Aquí le mostramos cómo protegerse de la vulnerabilidad EFAIL en Apple Mail en iOS y macOS. Estas soluciones temporales se producen después de que se descubrió la nueva vulnerabilidad que permite a los piratas informáticos derivar texto plano descifrado de correos electrónicos cifrados. Para que el ataque funcione, el tercero debe estar en posesión de sus correos electrónicos cifrados S / MIME o PGP.
Aunque es probable que Apple ofrezca una solución a esta vulnerabilidad más pronto que tarde, hay cosas que puede hacer ahora para que su correo electrónico sea más seguro.
La Electronic Frontier Foundation (EFF) fue la primera en descubrir esta vulnerabilidad..
Método 1
Como se mencionó anteriormente, el primer método consiste en eliminar el GPGTools / GPGMail Plugin de cifrado de Apple Mail en macOS. Para hacerlo:
- Dejar Apple Mail (Correo> Salir de correo en la barra de menú)
- Haga clic en su escritorio y en la barra de menú del Finder, seleccione Ir> Ir a la carpeta
- Desde aquí, escriba / Biblioteca / Correo / Paquetes, luego haz clic en Ir
- Eliminar el GPGMail.mailbundle archivo arrastrándolo a la papelera de Mac en su dock o haciendo clic derecho y seleccionando Mover a la papelera en el menú desplegable
- Si no ves GPGMail.mailbundle archivo, regrese al paso anterior y escriba ~ / Biblioteca / Correo / Paquetes en el Ir a la carpeta diálogo
- Nota: es posible que deba escribir la contraseña de administrador para su Mac antes de eliminar el archivo
Método 2
En iOS, solo tendrá que cambiar la configuración denominada "Cargar imágenes remotas ". Para hacerlo:
- Vaya a la aplicación Configuración y seleccione Correo
- En Mensaje, alternar Cargar imágenes remotas a la posición de apagado
- Es así de simple
Eliminando la vulnerabilidad EFAIL - palabras finales
Tenga en cuenta que esta vulnerabilidad es más probable que ocurra en un entorno que se basa en comunicaciones de correo electrónico cifradas S / MIME y PGP para hablar en privado. Es casi seguro que el usuario promedio de Apple Mail no utiliza ninguna de estas herramientas.
Puede leer los detalles técnicos sobre la vulnerabilidad en el sitio web de EFF.
Le informaremos cuando Apple presente una solución para este problema. Mientras tanto, cuéntenos qué piensa sobre esta vulnerabilidad recién descubierta en Apple Mail y otros clientes de correo electrónico dejando un comentario a continuación.