Сегодня мы расскажем, как защитить себя от уязвимости EFAIL в Apple Почте для iOS и macOS. Временные решения появились сразу же после того, как была обнаружена данная уязвимость, позволяющая хакерам извлекать текст из зашифрованных писем. Чтобы атака сработала, хакер должен иметь доступ к вашим зашифрованным S/MIME или PGP письмам.
Apple в скором времени выпустит официальное решение ошибки, а пока что вы можете защитить себя сами.
Впервые уязвимость была обнаружена организацией Electronic Frontier Foundation (EFF).
Способ 1
Первый способ – удалить плагин шифрования GPGTools/GPGMail из Почты macOS.
- Закройте программу Почта.
- В меню Finder выберите Переход к папке.
- Введите /Library/Mail/Bundles, затем нажмите Перейти.
- Удалите файл GPGMail.mailbundle, просто перетянув его в корзину или же нажав по нему правой кнопкой мыши.
- Если файла GPGMail.mailbundle нет, вернитесь на шаг назад и введите ~/Library/Mail/Bundles.
- Возможно, перед удалением файла придётся ввести пароль администратора.
Способ 2
В iOS нужно поменять настройку «Загрузка изображений».
- Зайдите в Настройки и выберите секцию Почта.
- Нажмите на переключатель рядом с Загрузка изображений, чтобы он стал серым.
- На этом всё.
Данная уязвимость в основном касается писем, зашифрованных с помощью S/MIME и PGP. Скорее всего, она не коснётся ни одного обычного пользователя Почты.
Мы обязательно сообщим, когда Apple выпустит официальное решение проблемы.
Комментарии