آموزش گام به گام

به‌روزرسانی GPGTools در Apple Mail برای رفع موقت آسیب‌پذیری EFAIL

اگر کاربر Apple Mail هستید، این مطلب را حتما بخوانید. با توجه به انتشار مستندات فنی EFAIL که مربوط به مجموعه‌ای از آسیب‌پذیری‌ها در شیوه استفاده از رمزگذاری OpenPGP و S/MIME در افزونه‌‌ها، نرم‌افزارها و سرویس‌های ایمیلی است، پیشنهاد می‌شود برای پیش‌گیری از نشت اطلاعات حساس، به‌صورت موقت از استفاده رمزگذاری PGP توسط نرم‌افزارهای ایمیلی آسیب‌پذیر خودداری کنید. در این آموزش به‌صورت گام به گام شیوه غیرفعال‌سازی GPGTools در برنامه Apple Mail توضیح داده شده است.
۲۵ اردیبهشت ۱۳۹۷

آسیب‌پذیری EFAIL که به‌تازگی توسط گروهی از محققان امنیتی اروپایی شناسایی شده است، دامنه‌ای وسیع از نرم‌افزارها و افزونه‌های ایمیلی که با استفاده از PGP/GPG پیام‌های کاربران را رمزگذاری می‌کنند، تحت‌الشاع قرار داده است. این آسیب‌پذیری جدید به‌گونه‌ای است که باعث نشت اطلاعات حساس رمزگذاری شده توسط PGP/GPG در برنامه‌هایی مانند Thunderbird، Outlook، Apple Mail و... می‌شود. بنابراین، توصیه می‌شود تا رفع کامل این آسیب‌پذیری از استفاده‌ی افزونه‌های رمزگذاری در برنامه‌های ایمیلی، خودداری کرده و از ابزارها و شیوه‌های امن دیگر استفاده کنید.

در این آموزش به‌صورت گام به گام شیوه غیرفعال دریافت محتوا به‌صورت ریموت در Apple Mail و نحوه به‌روزرسانی GPGTools که از آن برای رمزگذاری ایمیل‌ها استفاده می‌شود، توضیح داده شده است.

 

غیرفعال‌سازی دریافت محتوا به‌صورت ریموت در Apple Mail

۱) برای غیرفعال‌سازی قابلیت دریافت محتوا به‌صورت ریموت که یکی از دلایل آسیب‌پذیر شدن رمزگذاری PGP/GPG در ایمیل‌ها است، ابتدا برنامه Apple Mail خود را باز کرده و از منوی Mail‌ گزینه Preferences را انتخاب کنید.

 

۲) سپس از بخش Viewing گزینه Load remote content in messages را غیرفعال کنید تا از دریافت خودکار محتوای خارج از متن اصلی ایمیل‌ها جلوگیری شود.

 

به‌روزرسانی GPGTools در Apple Mail

۱) براساس توضیحات منتشر شده در وب‌سایت رسمی GPGTools که از آن برای رمزگذاری ایمیل‌ها توسط PGP در برنامه Apple Mail مک استفاده می‌شود، در هفته جاری یک به‌روزرسانی جدید (2018.2) مربوط به رفع آسیب‌پذیری EFAIL منتشر خواهد شد که تا آن زمان، پیش‌نهاد می‌شود قابلیت دریافت محتوا به‌صورت ریموت را غیرفعال کنید.

 

۲) برای به‌روزرسانی GPGTools از طریق منوی Mail در برنامه Apple Mail، گزینه Pereference را انتخاب کنید. سپس از بخش GPGMail روی گزینه Check Now کلیک کنید. نسخه اصلاح شده GPGTools با عنوان 2018.2 است که حتما باید آن را دریافت و نصب کنید.

 

 

مطالب مرتبط:

- غیرفعال کردن GPG در Outlook برای رفع موقت آسیب‌پذیری EFAIL
- غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیب‌پذیری EFAIL