[[actualizacion: {"text":"Actualización: AirMail ya ha actualizado su aplicación con una nueva actualización que, en principio, corrige estos exploits."}]]

AirMail para iOS y macOS es uno de los gestores de correo más completos que existen actualmente. Tener todas estas características hace que también sea uno de los más populares entre los usuarios, y en consecuencia un blanco fácil para terceros. Una investigación reciente advierte de que el software podría contener varios agujeros de seguridad, que podrían en riesgo los datos de los usuarios.

Según ha descubierto VerSprite, AirMail 3 para macOS (de momento no hay indicios en iOS) contiene hasta cuatro exploits que permitirían a terceros acceder a los datos de los correos.

El primero de estos exploits envía un correo al usuario con una solicitud de URL, AirMail automáticamente podría contestar al correo sin que el usuario lo sepa siquiera.
La segunda vulnerabilidad encontrada demuestra que el usuario al enviar un correo, podría enviar sin querer también un archivo adjunto. Al parecer, AirMail podría adjuntar archivos adjuntos ocultos a los correos, que obviamente contendrían malware.

Una tercera vulnerabilidad permitiría a un agente externo usar instancias de Webkit Frame para abrirse paso en el dispositivo mediante el correo electrónico.
Por último, un cuarto bug de seguridad haría que en algunas situaciones el filtro de navegación EventHandler pase por alto y permita que un elemento HTML incrustado se abda sin intervención del usuario.

Qué hacer para evitar problemas de seguridad

Según indican los expertos, el impacto potencial de estos exploits es muy hipotético, …