如何保护自己免受Mac和iOS上的EFAIL漏洞
这是在iOS和macOS上保护自己免受Apple Mail中EFAIL漏洞攻击的方法。这些临时修复发生在一个新的漏洞被发现之后,该漏洞使黑客能够从加密的电子邮件中获得解密的明文。为了让攻击生效,第三方必须拥有您的加密S/MIME或PGP电子邮件。虽然苹果可能会尽快(而不是以后)提供针对该漏洞的修复程序,但现在你可以做一些事情来使你的电子邮件更加安全。
电子前沿基金会(EFF)是发现这一漏洞的第一人。
方法1
如前所述,第一种方法涉及从macOS上的Apple Mail中删除GPGTools/GPGMail加密插件。为此目的:
退出苹果邮件(邮件,菜单栏中的退出邮件)
点按您的桌面,然后在Finder菜单栏中选择“前往”以前往文件夹。
在这里,键入/Library/Mail/Bundles并单击Go。
删除GPGMail.mailbundle文件,方法是将其拖到扩展坞中的Mac回收站,或者右键单击该文件并从下拉菜单中选择“移至回收站”。
如果看不到GPGMail.mailbundle文件,请返回上一步,在“转到文件夹”对话框中键入/库/邮件/Bundles。
请注意:在删除文件之前,您可能需要输入Mac的管理员密码。
方法2
在iOS上,你只需要更改名为“加载远程图像”的设置。为此目的:
电子邮件漏洞
进入“设置”应用程序,选择“邮件”
在“消息”下,将“加载远程图像”切换到关闭位置。
就这么简单。
消除EFAIL漏洞——硬道理
请记住,此漏洞最有可能发生在依赖于通过S/MIME和PGP加密的电子邮件通信进行私人聊天的环境中。几乎可以肯定的是,普通的Apple Mail用户不会使用这些工具中的任何一个。
你可以从EFF网站上阅读关于这个漏洞的技术细节。
当Apple发布针对此问题的修复程序时,我们会通知您。同时,请在下面留下评论,让我们知道你对苹果邮件和其他电子邮件客户端新发现的漏洞的看法。
标签: