Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS.
Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей. Исследователи из VerSprite обнаружили , что запросы URL, обработанные Airmail 3, могут быть использованы для кражи файлов у жертвы. Злоумышленник может отправить электронное письмо пользователю Airmail 3, содержащее ссылку с запросом URL-адреса, который запускает функцию «отправить почту» приложения. При открытии ссылки злоумышленнику отправляется новое сообщение электронной почты с учетной записи жертвы. В ссылку можно встроить элементы, которые заставят Airmail 3 прикреплять файлы к исходящему сообщению, например, ранее отправленные электронные письма.
Исследователи также смогли обойти HTML-фильтры Airmail для немедленного запуска эксплоита. Если жертва нажимает на просмотр вредоносного сообщения в Airmail 3, эксплоит запускается, и база данных, содержащая сообщения электронной почты жертвы, автоматически отправляется злоумышленнику.
По словам специалистов, существует четыре различных уязвимости, позволяющая реализовать данный сценарий атаки.
