Como se proteger da vulnerabilidade EFAIL no Mac e iOS

Veja como se proteger da vulnerabilidade EFAIL no Apple Mail no iOS e no macOS. Essas correções temporárias ocorrem após a descoberta da nova vulnerabilidade, que permite que os hackers obtenham texto simples descriptografado de emails criptografados. Para que o ataque funcione, o terceiro deve estar na posse de seus e-mails S / MIME ou PGP criptografados.

Embora seja provável que a Apple ofereça uma correção para essa vulnerabilidade mais cedo ou mais tarde, há algumas coisas que você pode fazer agora para tornar seu email mais seguro.

A Electronic Frontier Foundation (EFF) foi a primeira a descobrir essa vulnerabilidade.

Método 1

Como mencionado anteriormente, o primeiro método envolve a remoção do GPGTools / GPGMail plug-in de criptografia do Apple Mail no macOS. Para fazer isso:

  1. Sair Apple Mail (Correio> Sair do correio na barra de menus)
  2. Clique na área de trabalho e, na barra de menus do Finder, selecione Ir> Ir para a pasta
  3. A partir daqui, digite / Biblioteca / Correio / Pacotes, depois clique em Go
  4. Exclua o GPGMail.mailbundle arrastando-o para a lixeira do Mac no seu dock ou clicando com o botão direito do mouse e selecionando Mover para lixeira no menu suspenso
  5. Se você não vê GPGMail.mailbundle arquivo, retorne à etapa anterior e digite ~ / Biblioteca / Correio / Pacotes no Vá para a pasta diálogo
  6. Observação: você pode precisar digitar a senha de administrador do seu Mac antes de excluir o arquivo

Método 2

No iOS, basta alterar a configuração chamada "Carregar imagens remotas. ” Para fazer isso:

  1. Acesse o aplicativo Configurações e selecione Correio
  2. Em Mensagem, alterne Carregar imagens remotas para a posição desligada
  3. É simples assim

Removendo a vulnerabilidade EFAIL - palavras finais

Lembre-se de que é mais provável que esta vulnerabilidade ocorra em um ambiente que depende de comunicações de email criptografadas em S / MIME e PGP para conversar em particular. O usuário médio do Apple Mail quase certamente não está usando nenhuma dessas ferramentas.

Você pode ler os detalhes técnicos sobre a vulnerabilidade no site da EFF.

Avisaremos quando a Apple corrigir um problema para esse problema. Enquanto isso, informe-nos o que você pensa sobre essa vulnerabilidade recém-descoberta no Apple Mail e em outros clientes de e-mail, deixando um comentário abaixo.

Categoria