Плохая новость для поклонников Apple Mail. В почтовом клиенте найдена критическая уязвимость, позволяющая читать зашифрованные письма. Речь о сообщениях, защищенных методами S/MIME и PGP/GPG. Теперь тексты доступны для злоумышленников.
"Дыра" обнаружена группой Себастьяна Шинцеля, авторитетного эксперта по компьютерной безопасности. Новый способ взлома получил название efail. Под угрозой все отправления в формате HTML (с поддержкой вставки изображения).
Apple Mail находится в зоне особого риска. Виновата функция автоматической дешифровки, передающая данные на сервера мошенников. Увы, официальный патч, устраняющий проблему, отсутствует. Есть лишь рекомендация от Electronic Frontier Foundation, правозащитной организации.
Как отключить S/MIME и PGP/GPG в Apple Mail? Это делается с помощью GPGTools и удаления файла "bundle". Воспользуйтесь иллюстрированной инструкцией EFF. Ничего сложного нет, каждый справится.
В опасности не только Apple Mail. Также efail касается Outlook, Thunderbird и других программ. Эксперты Себастьяна Шинцеля обещают предоставить больше информации завтра, 15 мая. Когда выйдет исправление - скрывается.