В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма



Исследователи по компьютерной безопасности обнаружили уязвимость в популярных почтовых клиентах, из-за которой можно прочесть письма, зашифрованные с помощью PGP и S/MIME. Об этом пишет издание 9to5Mac.

В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма

В основном письма отправляются в незашифрованном виде. Но некоторые компании и пользователи используют методы шифрования PGP и S/MIME для исходящих писем. Эксперты выяснили, что злоумышленники могут перехватить и прочесть эти письма.

Проблема касается только писем, отправленных в формате HTML с использованием тега <img> для вставки изображения. Такое письмо внутри разбивается на три части: в первой прописывается тег <img>, затем идет зашифрованный текст, и замыкает письмо продолжение тега <img>. Это приводит к тому, что почтовая программа расшифровывает текст, принимая его за адрес картинки.

В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма

Когда пользователь открывает письмо, почтовая программа пытается подгрузить изображение по указанному злоумышленником адресу. Сервер мошенника регистрирует запрос и сохраняет расшифрованную копию письма.

В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма

Проблема в основном затрагивает приложения для электронной почты на компьютерах и смартфонах. Правозащитная организация Electronic Frontier Foundation выпустила инструкции, в которых объяснила, как отключить PGP-шифрование в Apple Mail, Mozilla Thunderbird и Microsoft Outlook. Но это лишь временная мера, как объясняют специалисты. Полноценное рабочее решение проблемы пока что не найдено. Пользователям также советуют временно прекратить использование PGP при работе с почтой.

Дешифровка сообщений, зашифрованных с помощью протокола S/MIME сложнее, чем PGP. Но Apple обнаружила эту ошибку в марте и исправила ее в стандартном почтовом клиенте macOS High Sierra 10.13.4 и iOS 11.3. Вероятно, проблема с PGP-шифрованием будет устранена в будущих обновлениях.

Следите за новостями в нашем Telegram-канале (если можете обойти блокировку), а также в приложении MacDigger на iOS.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
В macOS High Sierra обнаружили новую ошибку, которая показывает пароли зашифрованных дисков 27 марта 2018 г.

В macOS High Sierra обнаружили новую ошибку, которая показывает пароли зашифрованных дисков

Пользователи обнаружили ошибку в безопасности macOS High Sierra 10.13.1. С помощью простых действий можно посмотреть пароли от зашифрованных дисков APFS, сообщает 9to5Mac.Ошибка работает с ранее незашифрованными дисками APFS, которые были преобразованы...

дальше...

Apple выпустила macOS High Sierra 10.13.1 31 окт. 2017 г.

Apple выпустила macOS High Sierra 10.13.1

Компания Apple в понедельник, 30 октября, представила первые бета-сборки iOS 11.2, watchOS 4.2 и tvOS 11.2 перед финальным релизом предыдущих версий. С macOS в Купертино решили сначала представить остаточную версию High Sierra 10.13.1.Обновление настольной...

дальше...

Apple выпустила внеплановое обновление macOS High Sierra 05 окт. 2017 г.

Apple выпустила внеплановое обновление macOS High Sierra

Сегодня Apple выпустила обновление для macOS High Sierra 10.13, предназначенное для  улучшения стабильности и надежности настольной операционной системы, а также для повышения уровня безопасности ПО.Основные исправления в обновлении:Устранена уязвимость...

дальше...

Как отключить переход на APFS в macOS High Sierra 18 окт. 2017 г.

Как отключить переход на APFS в macOS High Sierra

Одним из ключевых изменений macOS High Sierra стал переход на новую файловую систему APFS. Но некоторые владельцы Mac предпочитают остаться на существующей ФС HFS+. Пропустить преобразование в APFS можно выполнив в «Терминале» всего одну команду.Новая...

дальше...

macOS High Sierra: 5 причин ждать релиза новой настольной платформы Apple 05 июня 2017 г.

macOS High Sierra: 5 причин ждать релиза новой настольной платформы Apple

В понедельник Apple представила macOS High Sierra – новейшую версию десктопной операционной системы. Как заявили в компании, обновление базовых технологий хранения и работы с видео и графикой дало начало новой эпохе инноваций на Mac.macOS High Sierra...

дальше...

Apple выпустила третьи бета-версии iOS 11.3, macOS High Sierra 10.13.4, tvOS 11.3 20 февр. 2018 г.

Apple выпустила третьи бета-версии iOS 11.3, macOS High Sierra 10.13.4, tvOS 11.3

Apple выпустила новые бета-версии iOS 11.3, macOS High Sierra 10.13.4, tvOS 11.3 спустя две недели после выхода последних бет для зарегистрированных разработчиков.В iOS 11.3 появились новые Animoji, возможность отключить замедление...

дальше...

Apple выпустила macOS High Sierra 10.13.2 beta 1 для разработчиков 31 окт. 2017 г.

Apple выпустила macOS High Sierra 10.13.2 beta 1 для разработчиков

Вслед за выпуском финальной версии macOS High Sierra 10.13.1 компания Apple представила первую бета-сборку macOS High Sierra 10.13.2 для разработчиков.В предыдущей версии macOS High Sierra специалисты Apple устранили опасную уязвимость, получившую...

дальше...

Apple выпустила четвертые бета-версии iOS 11.3, macOS High Sierra 10.13.4, tvOS 11.3 05 марта 2018 г.

Apple выпустила четвертые бета-версии iOS 11.3, macOS High Sierra 10.13.4, tvOS 11.3

Сегодня, пятого марта, Apple выпустила новые бета-версии iOS 11.3, macOS High Sierra 10.13.4, tvOS 11.3 для зарегистрированных разработчиков. Новый релиз произошел спустя тринадцать дней после выхода последних бет.О новых функциях...

дальше...

Последние новости

Новости на сегодня 27 мая 2018 г.