Исследователи безопасности предупреждают пользователей плагинов шифрования электронной почты PGP/GPG не использовать это программное обеспечение, после того как были обнаружены критические уязвимости, которые потенциально могли быть использованы для раскрытия открытого текста зашифрованных писем.
Официальный совет исследователей безопасности — отключить и/или удалить затронутое программное обеспечение до тех пор, пока уязвимости не будут раскрыты и не будут выпущены исправления. Тем временем пользователям рекомендуется использовать альтернативные сквозные зашифрованные каналы, такие как Signal, для отправки и получения конфиденциального содержимого.
Это краткое руководство поможет пользователям выполнить шаги, необходимые для удаления популярного плагина шифрования с открытым исходным кодом GPG Tools (GPGMail) из Apple Mail. Для этого требуется удалить файл «пакета» (bundle), используемый приложением. Существующие ключи шифрования пользователей не затрагиваются этой процедурой и останутся на их жестком диске. GPGTools также с тех пор опубликовал временное решение, которое, по его мнению, снижает риск аналогичных так называемых атак «Efail».
Как удалить GPG Tools из Apple Mail
- Закройте Apple Mail, если оно запущено (Почта -> Завершить Почту в строке меню).
- Нажмите на рабочий стол и в строке меню Finder выберите Переход -> Перейти к папке….
- В появившемся диалоговом окне «Перейти к папке» введите /Library/Mail/Bundles и нажмите Перейти.
- Удалите файл GPGMail.mailbundle, перетащив его в Корзину в доке или нажав на него правой кнопкой мыши (или Ctrl-кликом) и выбрав Переместить в Корзину в контекстном выпадающем меню. Если вы не видите файл mailbundle, вернитесь к предыдущему шагу, но введите ~/Library/Mail/Bundles в диалоговом окне Перейти к папке (обратите внимание, что символ тильды (~) обозначает вашу домашнюю папку).
- Введите пароль администратора, если появится запрос для подтверждения действия.
После выполнения вышеуказанных шагов плагин электронной почты GPG Tools исчезнет из Apple Mail при следующем запуске клиента.