В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма


Исследователи по компьютерной безопасности обнаружили уязвимость в популярных почтовых клиентах, из-за которой можно прочесть письма, зашифрованные с помощью PGP и S/MIME. Об этом пишет издание 9to5Mac.

В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма

В основном письма отправляются в незашифрованном виде. Но некоторые компании и пользователи используют методы шифрования PGP и S/MIME для исходящих писем. Эксперты выяснили, что злоумышленники могут перехватить и прочесть эти письма.

Проблема касается только писем, отправленных в формате HTML с использованием тега для вставки изображения. Такое письмо внутри разбивается на три части: в первой прописывается тег , затем идет зашифрованный текст, и замыкает письмо продолжение тега . Это приводит к тому, что почтовая программа расшифровывает текст, принимая его за адрес картинки.

В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма

Когда пользователь открывает письмо, почтовая программа пытается подгрузить изображение по указанному злоумышленником адресу. Сервер мошенника регистрирует запрос и сохраняет расшифрованную копию письма.

В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма

Проблема в основном затрагивает приложения для электронной почты на компьютерах и смартфонах. Правозащитная организация Electronic Frontier Foundation выпустила инструкции, в которых объяснила, как отключить PGP-шифрование в Apple Mail, Mozilla Thunderbird и Microsoft Outlook. Но это лишь временная мера, как объясняют специалисты. Полноценное рабочее решение проблемы пока что не найдено. Пользователям также советуют временно прекратить использование PGP при работе с почтой.

Дешифровка сообщений, зашифрованных с помощью протокола S/MIME сложнее, чем PGP. Но Apple обнаружила эту ошибку в марте и исправила ее в стандартном почтовом клиенте macOS High Sierra 10.13.4 и iOS 11.3. Вероятно, проблема с PGP-шифрованием будет устранена в будущих обновлениях.

Следите за новостями в нашем Telegram-канале (если можете обойти блокировку), а также в приложении MacDigger на iOS.



Интересные новости
Лента новостей
Все новости
У всех друзей iPhone X – вот как выделиться
Как добавить расписание футбольных матчей FIFA 2018 в календарь iOS и macOS
Приложение для отслеживания телефонов подростков слило тысячи учетных записей Apple
В WhatsApp появятся групповые звонки
Как Apple могла бы сделать HomePod популярнее
Технически грамотная диагностика стартеров – за кулисами профессионально ремонта
Любопытный авторейтинг: названы 10 самых лучших и 10 самых худших автомобилей
Илон Маск раскрыл секреты Tesla Model Y: это будет революция в автомобилестроении
Илон Маск под угрозой судебного иска: Tesla обвинили в нарушении патентных договоров
Илон Маск тратит деньги с космической скоростью: Tesla нуждается в финансировании
Лучшее за неделю
Разное
Леша Чайчиц утверждает, что проблемы человека идут из детства
Андрей Черкасов рассказал о последней прочитанной книге
Роман Гриценко с помощью Ксении Бородиной пытается завоевать сердце Ольги Бузовой
Андрей Денисов уже больше 6 месяцев находится на Сейшелах
Юлия Ефременкова переживает из-за расставания с Сергеем Кучеровым