HomeNewsBug in Mail p...

Bug in Mail può svelare il contenuto dei messaggi cifrati

Un bug in mail, in particolare Mail di Apple e Thunderbird, denominato Efail può aprire a sguardi indiscreti il contenuto dei messaggi di posta cifrati. La scoperta del buco che colpisce i messaggi formattati in HTML, è stata fatta da alcuni ricercatori e resa nota oggi.

Un gruppo di ricercatori europei ha reso noto di avere individuato una serie di vulnerabilità che riguardano gli utenti di PGP (una famiglia di software di crittografia per autenticazione e privacy) e S/MIME (uno standard per la crittografia a chiave pubblica e la firma digitale di messaggi).

L”Electronic Frontier Foundation (EFF) è in contatto con i ricercatori che hanno scoperto le vulnerabilità e conferma i possibili rischi per chi usa questi strumenti nelle mail, inclusa la potenziale esposizione dei contenuti in messaggi inviati in precedenza.

I dettagli completi saranno resi disponibili a breve ma per ridurre i possibili rischi a breve termine il consiglio è di disattivare subito o disinstallare eventuali plug-in che si occupano di cifrare/decifrare le mail PGP. Fino a quando non verrà individuata una soluzione, agli utenti è consigliato l’uso di meccanismi di comunicazione end-to-end sicuri quali Signal e per il momento non inviare e soprattutto leggere mail cifrate con PGP.

La tipologia del bug e i metodi di attacco sono relativamente complessi e possono essere appresi direttamente dal sito del gruppo che ha portato alla luce la falla. In sintesi a chi ci legge interesserà sapere che solo coloro che usano un plug in PGP/GPG per la cifratura corrono rischi, non chi manda messaggi tradizionali (o almeno non ne corre più di quelli che corre ogni giorno in fatto di privacy…) Questi messaggi cifrati richiedono una chiave per essere sbloccati; a causa del bug questa chiave può essere acquista fraudolentemente.  Ovviamente non basta avere conoscenza del meccanismo del bug, ma è anche necessario avere ricevuto o essere in possesso della mail cifrata. In più è richiesto che la persona che ha mandato la mail cifrata, sia ricontattabile perché dal fatto che possa ricevere un messaggio dall’hacker dipende lo svelamento della chiave.

Se siete tra coloro che possono essere colpiti da Efail, la prima cosa da fare è disabilitare il caricamento di una immagine remota (proprio dal caricamento di una immagine dipende l’accesso al codice). In Mail si opera da Preferenze –> Vista –> Disabilita caricamento contenuto remoto. In Mail per iOS dovete andare in Impostazioni –> Mail e disattivare l’interruttore “Carica Immagini”

In ogni caso è probabile che Apple sia già al lavoro per riparare a questo bug, scoperto dal gruppo guidato dal professor Sebastan Schinzel. Benché siamo di fronte ad un problema limitato in fatto di numeri nella sua rilevanza e piuttosto complicato da sfruttare, resta abbastanza preoccupante per chi ha necessità di avere la massima riservatezza per le sue comunicazioni.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Le offerte per i vostri regali di natale

Roborock debutta con Roborock S8 Pro Ultra e altri aspirapolvere al CES 2023

Prezzo Black Friday e sconto da 400€ per Roborock S8 Pro Ultra, robot che lava e aspira

Roborock S8 Pro Ultra, tra i più potenti robot lava e aspira in sconto di quasi 400 euro su Amazon.
L’SSD del MacBook Pro M2 base è più lento rispetto a quello dell’M1

I migliori accessori per MacBook Pro o MacBook Air

Da regalarvi o regalare al MacBook Pro o Air ci sono unità SSD esterne, hub, chiavette e batterie USB-C ma anche zaini, monitor, mouse e sostegni. Una selezione perfetta per il nostro portatile o un’idea regalo per qualsiasi utente dei portatili Apple.
Le offerte Sonos per l'Home Teather che anticipano il natale

Offerte Sonos per Natale, dalle Soundbar agli speaker portatili

Le offerte natalizie sui sistemi audio multicanale e speaker di Sonos per il migliore ascolto di film, serie e TV ora comprendo anche Sonos One SL, Move e pure le soundbar più recenti.
GoPro Hero 12 Black supporta gli AirPods di Apple

Minimo storico su GoPro Hero 12 Black,solo 387,66 €

Su Amazon si acquista al minimo storico GoPro Hero 12 Black. La foto e video camera che rappresenta un parametro nelle action cam con diverse novità costa solo 387,66 € invece di 449,99€
La magia è riuscita, MacBook Air M2 è strepitoso

MacBook Air M2 256 GB al minimo storico, solo 1.049 € e arriva prima di Natale

Su eBay il MacBook Air 256Gb viene scontato del 22%, lo pagate solo 1049 € e arriva prima di Natale!

Regali di Natale Apple, gli sconti che non troverete da nessun’altra parte

Cercate un regalo Apple in sconto? Ecco qui la lista delle migliori promozioni su Amazon, tra iPhone 14, mouse, iPad, Airtag, Airpods e molto altro
Le migliori borse e i migliori zaini per portatili Mac e PC

I migliori zaini e borse per portatili Mac e PC

Ecco i migliori zaini per portatili, da acquistare su Amazon se avete un PC: prezzi per tutte le tasche.

Sconti fino al 52% su Piquadro su borse, zaini e cartelle in pelle, ideali per un regalo

Su Amazon arrivano importanti sconti Piquadro. Tanti prodotti per uomo e donna, utili anche per trasportare computer, con sconti che non troverete altrove
Samsung Galaxy Buds FE quasi alla metà del prezzo su Amazon

Black Friday, le Samsung Galaxy Buds FE quasi a metà del prezzo su Amazon

Samsung Galaxy Buds FE quasi alla metà del prezzo su Amazon: poco più di 50 euro per questi auricolari dotati di cancellazione attiva del rumore.
Xbox Serie X con Diablo IV al minimo, solo 399€

Xbox Serie X con Diablo IV al minimo, solo 399€

Xbox Serie X in super offerta su Amazon solo 399 euro e incluso c'è anche Diablo IV

Ultimi articoli

Pubblicità