تحقیقهای اخیر انجام شده توسط موسسههای امنیتی نشان داده است که پلاگینهای رمزنگاری PGP/GPG که برای ایمن سازی ایمیلها مورد استفاده قرار میگیرد، با آسیبپذیریهایی خطرناک مواجه هستند.
آسیب پذیری اخیر کشف شده روی سیستمهای رمز نگاری PGP/GPG و S/MIME کشف شده است که میتواند باعث افشای اطلاعات و محتوای متنی داخل ایمیلهای ارسالی شوند.
Sebastian Schinzel از موسسه تحقیقات امنیتی اروپا، در روز یکشنبه از طریق حساب کاربری توییتر خود اطلاعات مربوط به این آسیب پذیری را منتشر کرده است. وی در توییت خود جزئیات این آسیب پذیری را منتشر نکرده است با این حال اعلام کرد که در آیندهای نزدیک جزئیات مربوط به این آسیب پذیری را منتشر کند.
این آسیب پذیری با نام Efail شناخته شده است که میتواند دست افراد ناشناس و هکرها را برای تغییر رمزنگاریهای پیاده سازی شده روی ایمیل را باز نگه دارد. این آسیب پذیری همچنین به هکرها اجازه میدهد تا به ایمیلهای پیشین حسابهای کاربری مختلف نیز دسترسی داشته باشند و بتوانند تمامی اطلاعات شخصی کاربران را به دست بیاورند.
به همین دلیل، به کاربران توصیه میشود تا فعلاً از سیستمهای رمز نگاری PGP/GPG و S/MIME را از اپلیکیشنهای ایمیل خود حذف کنند. علاوه بر این، توسعه دهنده این سیستمهای رمزنگاری نیز آسیب پذیری یاد شده را تائید کرده و از کاربران درخواست کرده تا فعلاً از آنها استفاده نکنند.
از آنجایی که پلاگین سیستمهای رمزنگاری PGP/GPG و S/MIME برای اپلیکیشن Apple Mail و Mozilla Thunderbird نیز ارائه شده است. آسیب پذیری یاد شده برای کاربران کامپیوترهای مک از اهمیت ویژهای برخوردار است. بر همین اساس، به کاربران توصیه میشود تا فعلاً این پلاگینهای امنیتی را از اپلیکیشن مدیریت ایمیل خود حذف کنند و یا آن را بهطور موقت غیرفعال کنند و از سیستمهای امنیتی پیش فرض اپلیکیشن Apple Mail استفاده کنند تا امنیت ایمیلهای ارسالی و ذخیره شده تضمین شود.
اپلیکیشن مولتینا اِستور