Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и те, которые были отправлены ранее.
Пока специалисты из Мюнстерского университета прикладных наук, первыми обнаружившие efail, не раскрывают всех подробностей. Они обещают сделать это несколько позднее. Однако специалисты отмечают, что на данный момент защиты от уязвимости нет.
Наличие уязвимости подтверждают и в Electronic Frontier Foundation (EFF). Эксперты этой организации приложили немало усилий для популяризации протокола PGP среди журналистов и активистов. Сейчас сотрудники EFF призывают временно отказаться от шифрованной электронной почты.
Стоит отметить, что ранее уязвимость в протоколе S/MIME была обнаружена в фирменном почтовом клиенте Apple. Купертиновцы достаточно быстро признали наличие проблемы и выпустили патч, после которого Mail перестал подгружать контент в зашифрованных письмах с неправильной электронной подписью или вообще без нее.