Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

En Apple Mail encontrado una vulnerabilidad que permite leer cartas cifradas

14.05.2018 0 Comments

Los investigadores de seguridad informática han descubierto una vulnerabilidad en el popular cliente de correo, por el que se puede leer la carta, cifrados con PGP y S/MIME. Sobre esto escribe la edición de 9to5Mac.

En Apple Mail encontrado una vulnerabilidad que permite leer cartas cifradas

Básicamente, las cartas se envían sin cifrar. Pero algunas compañías y los usuarios utilizan técnicas de cifrado de PGP y S/MIME para correos salientes. Los expertos han descubierto que los hackers pueden interceptar y leer esas cartas.

El problema sólo afecta a los correos electrónicos en formato HTML mediante la etiqueta <img> para insertar una imagen. Esta carta en el interior se divide en tres partes: en la primera se registra la etiqueta <img> y, a continuación, va el texto cifrado, y cierra la carta de la continuación de la etiqueta <img>. Esto conduce al hecho de que el programa de correo descifra el texto, tomando la dirección de la imagen.

En Apple Mail encontrado una vulnerabilidad que permite leer cartas cifradas

Cuando el usuario abre la carta, el programa de correo electrónico intenta cargar la imagen en la dirección indicada por el atacante dirección. El servidor fraudulento registra la solicitud y guarda una copia descifrada de la carta.

En Apple Mail encontrado una vulnerabilidad que permite leer cartas cifradas

El problema afecta principalmente al de la aplicación de correo electrónico en los ordenadores y teléfonos inteligentes. Organización de derechos humanos de la Electronic Frontier Foundation ha publicado la instrucción, en la que explicó cómo desactivar el PGP para cifrar en Apple Mail, Mozilla Thunderbird, Microsoft Outlook. Pero esto es sólo una medida temporal, como explican los especialistas. Un completo trabajo de solución de problemas hasta que no se encuentra. Los usuarios también aconsejan suspender el uso de PGP cuando se trabaja con el correo.

La capacidad de descifrar los mensajes encriptados utilizando el protocolo S/MIME es más difícil que el PGP. Pero Apple ha detectado este error en marzo y fijó su estándar, el cliente de correo de mac os High Sierra 10.13.4 y iOS 11.3. Probablemente, el problema con PGP-cifrado será corregido en futuras actualizaciones.

Síganos en nuestro Telegram-canal (si puede evitar el bloqueo), así como en el anexo MacDigger en iOS.

#apple#Hackers#iOS#iOS 11#Mac#Microsoft

Artículos Relacionados:

Previous Post

Next Post

Deja un comentario

Your email address will not be published / Required fields are marked *