如何保护自己免受Mac和iOS上的EFAIL漏洞的侵害

这是在iOS和macOS上保护自己免受AppleMail中EFAIL漏洞影响的方法。这些临时修复是在发现新漏洞之后发生的，该漏洞使黑客能够从加密电子邮件中获取解密的纯文本。为了使攻击起作用，第三方必须拥有您的加密S/MIME或PGP电子邮件。尽管Apple可能会尽快(而不是稍后)提供此漏洞的修复程序，但是您现在可以做一些事情来使您的电子邮件更安全。

电子前沿基金会(EFF)是第一个发现此漏洞的人。

方法1

如前所述，第一种方法涉及从macOS上的AppleMail中删除GPGTools/GPGMail加密插件。为此：

退出AppleMail(菜单栏中的“邮件”>“退出邮件”)

单击您的桌面，然后在Finder菜单栏中，选择“转到”>“转到文件夹”

在这里，键入/Library/Mail/Bundles，然后单击Go。

删除GPGMail.mailbundle文件，方法是将其拖到扩展坞中的Mac垃圾箱中，或右键单击该文件，然后在下拉菜单中选择“移至垃圾箱”

如果看不到GPGMail.mailbundle文件，请返回上一步并在“转到文件夹”对话框中键入〜/Library/Mail/Bundles

请注意：在删除文件之前，您可能需要输入Mac的管理员密码。

方法二

在iOS上，您只需更改名为“加载远程图像”的设置。为此：

EFAIL漏洞

进入“设置”应用并选择“邮件”

在“消息”下，将“加载远程图像”切换到关闭位置

就这么简单

消除EFAIL漏洞—最后的话

请记住，此漏洞最有可能发生在依赖S/MIME和PGP加密的电子邮件通信进行私聊的环境中。几乎可以肯定，普通的AppleMail用户不会使用任何这些工具。

您可以从EFF网站上阅读有关该漏洞的技术详细信息。

当苹果公司推出此问题的修复程序时，我们会通知您。同时，通过在下面留下评论，让我们知道您对AppleMail和其他电子邮件客户端中此新发现的漏洞的看法。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！