În Apple Mail găsit vulnerabilitate vă permite să citiți e-mailuri criptate

Cercetătorii în securitate informatică au descoperit o vulnerabilitate într-o populare clienti de e-mail unde puteți citi e-mailuri criptat cu PGP și S/MIME. Despre aceasta scrie ediția 9to5Mac.


În Apple Mail găsit vulnerabilitate vă permite să citiți e-mailuri criptate

Cea mai mare parte e-mailuri sunt trimise necriptat. Dar unele companii și utilizatori folosesc metode de criptare PGP și S/MIME pentru mesajele e-mail expediate. Experții au constatat că atacatorii pot intercepta și de a citi aceste scrisori.

Problema afecteaza doar mailurile trimise în format HTML folosind <img> tag-ul pentru a insera imaginea. Această scrisoare interiorul este împărțit în trei părți: în primul rând scrie <img> tag-ul, urmat de textul criptat, și se închide scrisoarea este o continuare a <img> tag. Acest lucru duce la faptul că programul de e-mail decriptează textul, a lua-o pentru url-ul imaginii.


În Apple Mail găsit vulnerabilitate vă permite să citiți e-mailuri criptate

Atunci când utilizatorul deschide e-mail, e-mail program încearcă să încarce imaginea specificată de către atacator adresa. Server infractor înregistrează o interogare și magazine decriptat copie a scrisorii.


În Apple Mail găsit vulnerabilitate vă permite să citiți e-mailuri criptate

Problema afectează în primul rând clienții de e-mail pe computere și smartphone-uri. Organizația pentru drepturile omului Electronic Frontier Foundation a lansat o declarație în care a explicat cum să dezactivați criptare PGP în Apple Mail, Mozilla Thunderbird și Outlook Microsoft. Dar aceasta este doar o măsură temporară, după cum sa explicat de către experți. Un lucru complet soluția la problemă nu a fost încă găsit. De asemenea, utilizatorii sunt sfătuiți să întrerupeți temporar utilizarea PGP în mesajele de e-mail.

Decriptarea mesajelor criptate folosind S/MIME este mult mai dificil decât în PGP. Dar Apple a descoperit această eroare în Martie și l-am fixat în standard, client de mail de macOS High Sierra 10.13.4 și iOS 11.3. Probabil este o problemă cu PGP de criptare va fi stabilită în actualizări viitoare.

Urmați de știri în Telegrama noastră canal (dacă se poate trece de blocare), precum și în aplicația pe iOS MacDigger.

(Visited 4 times, 1 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *