Aptikta saugumo spraga leidžianti perskaityti PGP/GPG ir S/MIME šifruotus laiškus

Grupė kibernetinio saugumo ekspertų aptiko, kad „Apple Mail“ skirtoje „Mac“ kompiuteriams ir „iOS“ įrenginiams bei „Mozilla Thunderbird“ aplikacijai skirtas laiškų šifravimo įskiepis turi trūkumų, kurie leidžia programišiams iš PGP/GPG ir S/MIME užšifruotų laiškų ištraukti jų turinį, tame tarpe ir užšifruotų praeityje. Apie tai savo „Twitter“ paskyroje pranešė Münster’io taikomųjų mokslų universiteto kibernetinio saugumo profesorius Sebastian Schinzel.

Tiems, kam įdomu daugiau detalių — jas ras čia.

Nors dauguma privačių el.laiškų yra siunčiami nešifruoti — daug verslo atstovų, įmonių, žurnalistų, politinių aktyvistų ir gandų atskleidėjų, savo susirašinėjimą elektroniniais laiškais užšifruoja S/MIME ar PGP.

Žadama, kad artimiausiu metu pasirodys „GPG Suite 2018.2“ panaikinantį šią atakos galimybę, o kol kas kaip vienas laikinų problemos sprendimo būdų yra atjungti nutolusio turinio įkėlimą į laiškus „Mail“ aplikacijoje.

Kitas problemos būdas yra iš kompiuterio pašalinti populiaraus atviro kodo įskiepį „GPG Tools (GPGMail)“ iš „Apple Mail“ aplikacijos. Ta, reikės ištrinti keletą failų, kuriuos naudoja aplikacija. Tačiau, naudotojo šifravimo raktų šis procesas nepalies ir jie liks kietajame kompiuterio diske.

1. Uždarykite „Apple Mail“ aplikaciją jei ji atidaryta.
2. Paspauskite pelės žymekliu ant darbalaukio ir Finder aplikacijos meniu pasirinkite Go → Go to Folder… arba pasinaudokite klavišų kombinacija Shift ⇧-Cmd ⌘-G.
3. Atsidariusiame lange įrašykite /Library/Mail/Bundles ir paspauskite Go mygtuką.
4. Atsidariusiame aplanke ištrinkite GPGMail.mailbundle failą arba jį pertempdami ant šiukšliadėžės piktogramos arba paspausdami dešinį pelės klavišą ir iš kontekstinio meniu pasirinkę Move to Trash. Jei šiame aplanke tokio failo nematote — grįžkite į 3-ą žingsnį ir atsidariusiame lange įrašykite ~/Library/Mail/Bundles (prieš buvusį kelią į katalogą įrašydami ~).
5. Jei reikės — įveskite kompiuterio administratoriaus slaptažodį.