Applicazioni come Apple Mail, Mozilla, Microsoft Outlook e Thunderbird sono state interessate da una vulnerabilità chiamata EFAIL trovata nel software di crittografia. Lo sostiene il ricercatore IT Sebastian Schinzel.

Il ricercatore sottolinea che la vulnerabilità è presente in PGP/GPG e S/MIME , software utilizzato per crittografare le e-mail e aumentare la privacy. Schinzel ha pubblicato i risultati sulla pagina efail.de in cui descrive in dettaglio tutti gli aspetti della vulnerabilità, le domande che potrebbero sorgere in merito alle possibili soluzioni.

We’ll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4 — Sebastian Schinzel (@seecurity) 14 maggio 2018

Cosa provoca questa vulnerabilità

Un utente malintenzionato con accesso alle e-mail inviate o ricevute con questo software, afferma il ricercatore, può visualizzare il messaggio in testo normale, anche se il software invia i messaggi crittografati. Per ora non c’è modo di evitare di cadere in questi tipi di attacchi, afferma Schinzel, ma disattivare la funzione nel client di posta è la cosa migliore da fare al momento.

Leggi anche: “La più grande falla nella storia” può compromettere la sicurezza del tuo iPhone

Il rapporto Schinzel afferma che ci sono più di 30 client di posta colpiti da questa vulnerabilità, ma i più sensibili sono quelli di Apple, Mac e iOS, e Mozilla Thunderbird. L’Electronic Frontier Foundation, responsabile nel garantire la sicurezza e la privacy degli utenti di Internet, ha pubblicato un avvertimento dichiarazione dei pericoli di questa vulnerabilità.

Apple non ha risposto immediatamente alla richiesta di commenti. Se si utilizza questo software in Apple Mail, Outlook o Thunderbird, EFF ha fornito alcune linee guida per disattivare la funzione in cui vengono emesse le patch di sicurezza.