Un expert in securitate avertizeaza ca aceasta contine o vulnerabilitate care poate deschide calea unor atacuri serioase.
Aplicatia Mailbox, cumparata in primavara de Dropbox e unul din cei mai populari clienti de e-mail pentru iOS. Insa Mailbox are o vulnerabilitate serioasa. Italianul Michele Spagnuolo a dezvaluit pe blogul sau ca Mailbox executa orice cod JavaScript continut in corpul unui mesaj HTML. Acesta a demonstrat totul intr-un video, unde arata cum poate deschide ulterior aplicatii din telefonul atacat fara ca utilizatorul sa isi dea seama.
“Pericolul e insa mult mai mare”, avertizeaza Spagnuolo. Vulnerabilitatea Mailbox poate permite trimiterea de mesaje spam, urmarirea fiecarei actiuni a utilizatorului de iPhone prin simpla deschidere a unui mail. Un exploit ar inrautati si mai mult lucrurile spune cercetatorul care a mai gasit in trecut vulnerabilitati si in serviciile Google, eBay sau Nokia.
La mai putin de doua ore dupa avertismentul expertului in securitate, reprezentantii Maiboxapp.com au recunoscut vulnerabilitatea, dar au incercat sa minimalizeze riscul. “Riscurile sunt destul de limitate, gratie sistemului de securitate al iOS. Le multumim membrilor comunitatii noastre si lucram asiduu pentru a elimina aceasta problema”, a fost declaratia oficiala a acestora, conform Gizmodo.
Insa nici ei si nici Spagnuolo nu au precizat care dintre versiunile Mailbox prezinta acest bug. Aplicatia e folosita in acest moment de milioane de utilizatori. Daca si tu folosesti Mailbox, poti lua in considerare cateva alternative. Aplicatia nativa iOS, Boxer, Triage, Dispatch sau Evomail se numara printre cele mai apreciate.