Уязвимость почтового клиента Airmail связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимсоти позволяет нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности пользователей перехода по ссылкам, полученным из недоверенных источников;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).
Использование рекомендаций:
Обновление программного обеспечения до версии 5.8.16:
https://apps.apple.com/it/app/airmail-lightning-fast-email/id918858936?l=en-GB&mt=12
| Балл | 7.8 — высокая опасность |