Как защититься от уязвимости EFAIL на Mac и устройствах с iOS

Сегодня мы расскажем, как защитить себя от уязвимости EFAIL в Apple Почте для iOS и macOS. Временные решения появились сразу же после того, как была обнаружена данная уязвимость, позволяющая хакерам извлекать текст из зашифрованных писем. Чтобы атака сработала, хакер должен иметь доступ к вашим зашифрованным S/MIME или PGP письмам.

disable-PGP-encryption-1376×1032

Apple в скором времени выпустит официальное решение ошибки, а пока что вы можете защитить себя сами.

Впервые уязвимость была обнаружена организацией Electronic Frontier Foundation (EFF).

Способ 1

Первый способ – удалить плагин шифрования GPGTools/GPGMail из Почты macOS.

  1. Закройте программу Почта.
  2. В меню Finder выберите Переход к папке.
  3. Введите /Library/Mail/Bundles, затем нажмите Перейти.
  4. Удалите файл GPGMail.mailbundle, просто перетянув его в корзину или же нажав по нему правой кнопкой мыши.
  5. Если файла GPGMail.mailbundle нет, вернитесь на шаг назад и введите ~/Library/Mail/Bundles.
  6. Возможно, перед удалением файла придётся ввести пароль администратора.

Способ 2

В iOS нужно поменять настройку «Загрузка изображений». 

  1. Зайдите в Настройки и выберите секцию Почта.
  2. Нажмите на переключатель рядом с Загрузка изображений, чтобы он стал серым. 
  3. На этом всё.

Данная уязвимость в основном касается писем, зашифрованных с помощью S/MIME и PGP. Скорее всего, она не коснётся ни одного обычного пользователя Почты.

Мы обязательно сообщим, когда Apple выпустит официальное решение проблемы.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий