Allvarlig sårbarhet i mejlklienten Edison – obehöriga kunde se andras mejl

edison mail logo 2019

E-postklienten Edison drabbades av en mycket allvarlig bugg som gav användare tillgång till andras mejl. En sårbarhet som Edison själva menar bara drabbade ett antal iPhone-användare.


Det var när populära mejlklienten Edison släppt en uppdatering till sin iOS-app som användare började notera riktigt mystiska saker. Helt plötsligt kunde de se mejl som väldigt uppenbarligen inte fanns i deras egna inkorgar.

Ett allvarligt säkerhetsproblem som kan härledas till den nya synkroniseringsfunktion Edison lanserade med sin problematiska uppdatering. Så allvarligt att användare fick full åtkomst till allt innehåll i mejlen.

I just updated @Edisonapps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly access completely. This is a SIGNIFICANT security issue. Accessing another’s email w/o credentials! Never trusting this app again.

Twitter

Vi vet inte hur många som fått sina mejl komprometerade av Edison. Enligt företaget är det ett begränsat antal iOS-användare som är drabbade, vilket snävar in antalet personer rejält.

Lästips: Gratis brandvägg för macOS – Lockdown


Här är det också viktigt att poängtera att det inte är någon säkerhetsläcka där kontouppgifter har stulits eller kommit på villovägar. Det är en bugg i mjukvara som redan har åtgärdats.

Uppdateringen har återkallats och kan inte längre installeras och Edison har kontaktat alla berörda.