Dans Apple Mail trouvé une vulnérabilité permettant de lire des mails chiffrés

Les chercheurs en sécurité informatique ont découvert une vulnérabilité dans les clients de messagerie populaires, à cause de laquelle on peut lire les mails cryptés à l’aide de PGP et S/MIME. Écrit à ce sujet l’édition de 9to5Mac.

1

Dans Apple Mail trouvé une vulnérabilité permettant de lire des mails chiffrés

Principalement mails sont envoyés en texte clair. Mais certaines entreprises et les utilisateurs utilisent des méthodes de chiffrement PGP et S/MIME pour les emails sortants. Les experts ont constaté que les pirates peuvent intercepter et de lire ces lettres.

Le problème ne concerne que les messages au format HTML à l’aide de la balise <img> pour insérer une image. Cette lettre, à l’intérieur se divise en trois parties: dans la première prévoit la balise <img>, puis vient le texte chiffré, et ferme la lettre de suite de la balise <img>. Cela conduit à ce que le logiciel déchiffre le texte, en prenant l’adresse de l’image.

Dans Apple Mail trouvé une vulnérabilité permettant de lire des mails chiffrés

Lorsqu’un utilisateur ouvre la lettre, un programme de messagerie essaie de charger l’image sur le numéro de l’attaquant adresse. Le serveur tricheur enregistre la demande et enregistre décodée une copie de la lettre.

Dans Apple Mail trouvé une vulnérabilité permettant de lire des mails chiffrés

2

Le problème affecte principalement l’application e-mail sur les ordinateurs et les smartphones. L’organisation de défense des droits de l’Electronic Frontier Foundation a publié une instruction dans laquelle elle a expliqué comment désactiver PGP de chiffrement dans Apple Mail, Mozilla Thunderbird ou Microsoft Outlook. Mais ce n’est qu’une mesure temporaire, comme l’expliquent les spécialistes. La pleine tension de la décision ne s’est pas trouvée. Les utilisateurs sont également invités à cesser temporairement l’utilisation de PGP lors de la messagerie électronique.

Le déchiffrement des messages chiffrés à l’aide du protocole S/MIME est plus difficile que de PGP. Mais Apple a détecté cette erreur en mars et a fixé son standard d’un client de messagerie macOS High Sierra 10.13.4 et iOS 11.3. Probablement un problème avec PGP-le chiffrement sera résolu dans une prochaine mise à jour.

Suivez l’actualité dans notre Telegram-canal (si vous le pouvez contourner le blocage), ainsi que dans l’annexe MacDigger sur iOS.

Leave a Reply

Your email address will not be published.


*


 
f