Hier leest u hoe u zichzelf kunt beschermen tegen de EFAIL-kwetsbaarheid in Apple Mail op zowel iOS als macOS. Deze tijdelijke oplossingen komen nadat het nieuwe beveiligingslek werd ontdekt waardoor hackers gedecodeerde platte tekst kunnen afleiden uit gecodeerde e-mails. De aanval werkt alleen als de derde in het bezit is van uw gecodeerde S / MIME- of PGP-e-mails.
Hoewel Apple waarschijnlijk eerder dit probleem eerder dan later zal oplossen, zijn er dingen die je nu kunt doen om je e-mail veiliger te maken.
De Electronic Frontier Foundation (EFF) was de eerste die dit beveiligingslek ontdekte.
Methode 1
Zoals eerder vermeld, omvat de eerste methode het verwijderen van de GPGTools / GPGMail coderingsplug-in van Apple Mail op macOS. Om dit te doen:
- ophouden Apple Mail (Mail> E-mail afsluiten in de menubalk)
- Klik op uw bureaublad en selecteer in de Finder-menubalk Ga> Ga naar map
- Vanaf hier typt u / Library / Mail / Bundles, klik vervolgens op Go
- Verwijder de GPGMail.mailbundle bestand door het naar de Mac-prullenbak in uw dock te slepen of door er met de rechtermuisknop op te klikken en te selecteren Verplaatsen naar prullenmand in het vervolgkeuzemenu
- Als je het niet ziet GPGMail.mailbundle bestand, keer terug naar de vorige stap en typ ~ / Library / Mail / Bundles in de Ga naar map dialoog
- Let op: mogelijk moet u het beheerderswachtwoord voor uw Mac typen voordat u het bestand verwijdert
Methode 2
Op iOS moet je gewoon de instelling wijzigen met de naam 'Afbeeldingen op afstand laden. " Om dit te doen:
- Ga naar de app Instellingen en selecteer Mail
- Schakel onder Bericht tussen Afbeeldingen op afstand laden naar de uit-positie
- Het is zo simpel
EFAIL-kwetsbaarheid verwijderen - laatste woorden
Houd er rekening mee dat dit beveiligingslek zich het meest waarschijnlijk zal voordoen in een omgeving die vertrouwt op S / MIME en PGP-gecodeerde e-mailcommunicatie om privé te praten. De gemiddelde Apple Mail-gebruiker maakt vrijwel zeker geen gebruik van deze tools.
U kunt de technische details over het beveiligingslek lezen op de EFF-website.
We laten u weten wanneer Apple een oplossing voor dit probleem heeft gevonden. Laat ons in de tussentijd weten wat u vindt van deze nieuw ontdekte kwetsbaarheid in Apple Mail en andere e-mailclients door hieronder een reactie achter te laten.
