Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными письмами обычно пользуются те, кто хотят сохранить свою переписку конфиденциальной, и именно у них могут возникнуть с этим проблемы.
Электронная почта, как правило, не является безопасным способом общения по причине отсутствия шифрования. Тем не менее многие используют S/MIME и PGP для шифрования писем. Это делается в тех случаях, когда конфиденциальность переписки действительно стоит держать в сохранности. Однако информация, опубликованная недавно EFAIL, ставит под сомнение безопасность такого способа общения.
Проблема Apple Mail и Mozilla Thunderbird заключается в способе, которым эти почтовые клиенты обрабатывают проблемы с отображением HTML. Если злоумышленник получит зашифрованное письмо, он может отправить это письмо обратно отправителю, что даст ему доступ к зашифрованным данным без ключа шифрования. Для этого применяется хитрость, заставляющая клиент считать, что текст зашифрованного сообщения – это URL-изображения, которые нужно отобразить.
Для того чтобы закрыть эту дыру в безопасности, необходимо будет обновить плагин GPG. Обновление будет доступно в ближайшее время. До этого момента следует понимать, что злоумышленник должен находиться в контакте с отправителем сообщения. Безопасность вашей переписки снижается, если она является групповой. Для того чтобы еще чуть больше повысить безопасность своей переписки, вы можете отключить загрузку удаленных изображений в настройках вашего почтового клиента.
Читайте также
Последние новости