Cum să vă protejați de vulnerabilitatea EFAIL pe Mac și iOS

Iată cum să vă protejați de vulnerabilitatea EFAIL în Apple Mail atât pe iOS cât și pe macOS. Aceste corecții temporare apar după ce noua vulnerabilitate a fost descoperită, care permite hackerilor să obțină textul decriptat din e-mailurile criptate. Pentru ca atacul să funcționeze, terțul trebuie să dețină e-mailurile criptate S / MIME sau PGP.

Deși este probabil ca Apple să ofere o soluție la această vulnerabilitate mai devreme decât mai târziu, există lucruri pe care le puteți face acum pentru a vă asigura securitatea e-mailului.

Fundația Electronică de Frontieră (FEP) a fost prima care a descoperit această vulnerabilitate.

Metoda 1

După cum sa menționat anterior, prima metodă implică eliminarea GPGTools / GPGMail plugin de criptare de la Apple Mail pe macOS. Pentru aceasta:

1. Părăsi Apple Mail (Mail> Renunțare la poștă în bara de meniu)
2. Faceți clic pe desktop și în bara de meniuri Finder, selectați Mergeți> Mergeți la Folder
3. De aici, tastați / Library / Mail / balot, apoi faceți clic pe Go
4. Ștergeți GPGMail.mailbundle fișierul glisându-l în coșul de gunoi Mac din dock sau dând clic dreapta pe acesta și selectând Aruncă la gunoi în meniul derulant
5. Dacă nu vezi GPGMail.mailbundle dosar, reveniți la pasul și tipul anterior ~ / Library / Mail / balot în Mergeți la Folder dialog
6. Vă rugăm să rețineți: trebuie să introduceți parola de administrator pentru Mac-ul dvs. înainte de a șterge fișierul

Metoda 2

Pe iOS, va trebui să schimbați doar setarea numită „Încărcați imagini la distanță. ” Pentru aceasta:

1. Accesați aplicația Setări și selectați Mail
2. Sub Mesaj, comutați Încărcați imagini la distanță la poziția oprită
3. Este atat de simplu

Eliminarea vulnerabilității EFAIL - cuvinte finale

Rețineți că această vulnerabilitate este cel mai probabil să apară într-un mediu care se bazează pe comunicațiile de e-mail criptate S / MIME și PGP pentru a discuta în privat. Utilizatorul mediu Apple Mail aproape sigur nu folosește niciunul dintre aceste instrumente.

Puteți citi detaliile tehnice despre vulnerabilitate de pe site-ul web al FEP.

Vă vom anunța când Apple va rezolva această problemă. Între timp, spuneți-ne ce credeți despre această vulnerabilitate recent descoperită în Apple Mail și alți clienți de e-mail, lăsând un comentariu mai jos.