Ευπάθεια ασφαλείας στην εφαρμογή Mail μπορεί να αποκαλύψει κρυπτογραφημένα μηνύματα

343

Ερευνητές ανακάλυψες κενά ασφαλείας στο HTML rendering της εφαρμογής Mail της Apple τόσο στο macOS όσο και στο iOS καθώς και στο Mozilla Thunderbird.

Η ευπάθεια επιτρέπει στον επιτιθέμενο να κάνει λήψη αποκρυπτογραφημένων κειμένων σε απλό κείμενο από κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.

Αν και τα περισσότερα email που αποστέλλονται καθημερινά δεν είναι κρυπτογραφημένα πάρα αυτά πολλές εταιρείες και κάποιοι επαγγελματίες κυρίως βασίζονται στα S/MIME και PGP κρυπτογραφημένα email για την επικοινωνία τους που θέλουν να κρατήσουν μυστική.

Αυτές οι νέες ευπάθειες που ανακαλύφτηκαν αφήνουν εκτεθειμένες αυτές τις κρυπτογραφημένες συνομιλίες.

Η ευπάθεια αυτή στην εφαρμογή Mail των Mac αλλά και της αντίστοιχης στα iPhone και iPad μπορεί να κλείσει με μια αναβάθμιση λογισμικού που είμαστε σίγουροι πως η Apple ήδη δουλεύει. To GPG plugin για το macOS θα προβεί και αυτό σε μια αναβάθμιση για να ακυρώσει αυτές τις επιθέσεις σύντομα.

Είναι σημαντικό να τονίσουμε πως η ευπάθεια αυτή είναι χρήσιμη μόνο όταν ο επιτιθέμενος έχει ήδη πρόσβαση στα κρυπτογραφημένα S/MIME ή PGP emails.