Ecco come proteggerti dalla vulnerabilità di EFAIL in Apple Mail sia su iOS che su macOS. Queste correzioni temporanee arrivano dopo che è stata scoperta la nuova vulnerabilità che consente agli hacker di ricavare testo in chiaro decrittografato da e-mail crittografate. Perché l'attacco funzioni, la terza parte deve essere in possesso delle e-mail crittografate S / MIME o PGP.
Sebbene Apple possa offrire una soluzione a questa vulnerabilità prima o poi, ci sono cose che puoi fare ora per rendere la tua e-mail più sicura.
La Electronic Frontier Foundation (EFF) è stata la prima a scoprire questa vulnerabilità.
Metodo 1
Come accennato in precedenza, il primo metodo prevede la rimozione di GPGTools / GPGMail plugin di crittografia da Apple Mail su macOS. Fare così:
- Smettere Apple Mail (Posta> Esci da posta nella barra dei menu)
- Fai clic sul desktop e nella barra dei menu del Finder, seleziona Vai> Vai a Cartella
- Da qui, digita / Libreria / Mail / Bundles, quindi fare clic su Vai
- Elimina il GPGMail.mailbundle trascinandolo nel cestino del Mac nel dock o facendo clic con il pulsante destro del mouse e selezionando Sposta nel cestino nel menu a discesa
- Se non vedi GPGMail.mailbundle file, tornare al passaggio precedente e digitare ~ / Libreria / Mail / Bundles nel Vai alla cartella dialogo
- Nota: potrebbe essere necessario digitare la password dell'amministratore per il tuo Mac prima di eliminare il file
Metodo 2
Su iOS, dovrai semplicemente modificare l'impostazione denominata "Carica immagini remote. " Fare così:
- Vai all'app Impostazioni e seleziona Mail
- In Messaggio, attiva / disattiva Carica immagini remote in posizione off
- È così semplice
Rimozione della vulnerabilità di EFAIL - parole finali
Tieni presente che è probabile che questa vulnerabilità si verifichi in un ambiente che si basa su comunicazioni e-mail crittografate S / MIME e PGP per parlare in privato. L'utente medio di Apple Mail non sta quasi certamente usando nessuno di questi strumenti.
Puoi leggere i dettagli tecnici sulla vulnerabilità dal sito web EFF.
Ti faremo sapere quando Apple pubblicherà una soluzione per questo problema. Nel frattempo, facci sapere cosa ne pensi di questa vulnerabilità appena scoperta in Apple Mail e altri client di posta elettronica lasciando un commento qui sotto.