Как защититься от уязвимости EFAIL на Mac и устройствах с iOS

Сегодня мы расскажем, как защитить себя от уязвимости EFAIL в Apple Почте для iOS и macOS. Временные решения появились сразу же после того, как была обнаружена данная уязвимость, позволяющая хакерам извлекать текст из зашифрованных писем. Чтобы атака сработала, хакер должен иметь доступ к вашим зашифрованным S/MIME или PGP письмам.

Apple в скором времени выпустит официальное решение ошибки, а пока что вы можете защитить себя сами.

Впервые уязвимость была обнаружена организацией Electronic Frontier Foundation (EFF).

Способ 1

Первый способ – удалить плагин шифрования GPGTools/GPGMail из Почты macOS.

1. Закройте программу Почта.
2. В меню Finder выберите Переход к папке.
3. Введите /Library/Mail/Bundles, затем нажмите Перейти.
4. Удалите файл mailbundle, просто перетянув его в корзину или же нажав по нему правой кнопкой мыши.
5. Если файла mailbundle нет, вернитесь на шаг назад и введите ~/Library/Mail/Bundles.
6. Возможно, перед удалением файла придётся ввести пароль администратора.

Способ 2

В iOS нужно поменять настройку «Загрузка изображений». 

1. Зайдите в Настройки и выберите секцию Почта.
2. Нажмите на переключатель рядом с Загрузка изображений, чтобы он стал серым. 
3. На этом всё.

Данная уязвимость в основном касается писем, зашифрованных с помощью S/MIME и PGP. Скорее всего, она не коснётся ни одного обычного пользователя Почты.

Мы обязательно сообщим, когда Apple выпустит официальное решение проблемы.