Voici comment vous protéger de la vulnérabilité EFAIL dans Apple Mail sur iOS et macOS. Ces correctifs temporaires surviennent après la découverte de la nouvelle vulnérabilité qui permet aux pirates de dériver du texte en clair décrypté à partir d'e-mails cryptés. Pour que l'attaque fonctionne, le tiers doit être en possession de vos e-mails S / MIME ou PGP cryptés.
Bien qu'Apple soit susceptible de proposer un correctif à cette vulnérabilité le plus tôt possible, il y a des choses que vous pouvez faire maintenant pour rendre votre courrier électronique plus sécurisé.
L'Electronic Frontier Foundation (EFF) a été la première à découvrir cette vulnérabilité.
Méthode 1
Comme mentionné précédemment, la première méthode consiste à supprimer le GPGTools / GPGMail plug-in de chiffrement d'Apple Mail sur macOS. Faire cela:
- Quitter Apple Mail (Mail> Quitter Mail dans la barre de menu)
- Cliquez sur votre bureau et dans la barre de menus du Finder, sélectionnez Aller> Aller au dossier
- À partir d'ici, saisissez / Bibliothèque / Mail / Bundles, puis cliquez sur Aller
- Supprimer le GPGMail.mailbundle fichier en le faisant glisser vers la corbeille Mac de votre dock ou en cliquant dessus avec le bouton droit et en sélectionnant Mettre à la corbeille dans le menu déroulant
- Si vous ne voyez pas GPGMail.mailbundle fichier, revenez à l'étape précédente et tapez ~ / Bibliothèque / Mail / Bundles dans le Accéder au dossier dialogue
- Remarque: vous devrez peut-être saisir le mot de passe administrateur de votre Mac avant de supprimer le fichier
Méthode 2
Sur iOS, vous devrez simplement modifier le paramètre appelé "Charger des images distantes. " Faire cela:
- Allez dans l'application Paramètres et sélectionnez Mail
- Sous Message, basculez Charger des images distantes en position d'arrêt
- C'est si simple
Suppression de la vulnérabilité EFAIL - derniers mots
Gardez à l'esprit que cette vulnérabilité est plus susceptible de se produire dans un environnement qui s'appuie sur des communications électroniques cryptées S / MIME et PGP pour parler en privé. L'utilisateur moyen d'Apple Mail n'utilise presque certainement aucun de ces outils.
Vous pouvez lire les détails techniques de la vulnérabilité sur le site Web de l'EFF.
Nous vous informerons quand Apple proposera un correctif à ce problème. En attendant, dites-nous ce que vous pensez de cette vulnérabilité récemment découverte dans Apple Mail et d'autres clients de messagerie en laissant un commentaire ci-dessous.