В Apple Mail найдена уязвимость, позволяющая читать зашифрованные письма
Исследователи по компьютерной безопасности обнаружили уязвимость в популярных почтовых клиентах, из-за которой можно прочесть письма, зашифрованные с помощью PGP и S/MIME. Об этом пишет издание 9to5Mac.
В основном письма отправляются в незашифрованном виде. Но некоторые компании и пользователи используют методы шифрования PGP и S/MIME для исходящих писем. Эксперты выяснили, что злоумышленники могут перехватить и прочесть эти письма.
Проблема касается только писем, отправленных в формате HTML с использованием тега для вставки изображения. Такое письмо внутри разбивается на три части: в первой прописывается тег, затем идет зашифрованный текст, и замыкает письмо продолжение тега. Это приводит к тому, что почтовая программа расшифровывает текст, принимая его за адрес картинки.
