La posta cifrata di Apple Mail non è sicura: come proteggersi
La maggior parte delle persone inviano le email “in chiaro”, ma chi deve inviare informazioni riservate e le aziende utilizzano il sistema di cifratura PGP/GPG in modo che terzi non possano conoscere il contenuto dei messaggi.
Alcuni esperti di sicurezza hanno individuato un falla di sicurezza – ribattezzata “Efail” – nel plug-in PGP/GPG per Mail di Apple e anche Thunderbird di Mozilla, che potrebbe permettere ad un pirata informatico di visualizzare in chiaro le email cifrate.
Il procedimento per sfruttare la falla è alquanto complesso, in più bisogna avere materialmente accesso all’email, e deve essere anche possibile inviare un messaggio al mittente perché la falla si basa sul presupposto che la vittima carichi un’immagine appositamente modificata in remoto.
In attesa che Apple rilasci un aggiornamento per chiudere la falla, è possibile impedire lo sfruttamento di Email disabilitando il caricamento delle immagini in remoto. Per Mail di macOS bisogna andare in Preferenze/Vista/ e togliere il segno di spunta Carica contenuto remoto dei messaggi. Per quanto riguarda Mail per iOS bisogna andare in Impostazioni/Mail/ e disattivare Carica Immagini.
3 Commento
Qual è l’effetto collaterale di disattivare “carica immagini” in iOS e macOS? Poi dovremmo riattivarlo noi dopo l’aggiornamento di sicurezza! Grazie
Il problema riguarda solo che usa la cifratura PGP/GPG
1) Non visualizzerai correttamente alcuni tipi di email, come le newsletter che utilizzano immagini che si trovano su serevr. Ma vedrai un pulsante all’interno delle email per caricarle manualmente.
2) Si.
Ah, ok. Su macOS allora questa cosa sta già disattivata (e sono sicuro l’ho fatta in passato sempre leggendo il tuo blog), perché ogni volta che mi arrivano le mail, devo cliccare su “carica immagine” e mi fa vedere il tutto. Grazie come sempre ?