Tout savoir sur EFAIL, la faille de chiffrement des mails | MacGeneration

On a découvert cette semaine une nouvelle faille de sécurité, surnommée EFAIL. Il s'agit d'une vulnérabilité dans la gestion des deux protocoles de chiffrement les plus utilisés, S/MIME et PGP, pour les mails. Présentée initialement comme une faille des protocoles eux-mêmes, EFAIL est en fait moins dangereuse que cela, même si la situation est critique si vous utilisez certaines configurations.
Démonstration d’EFAIL avec Apple Mail, le client mail par défaut de macOS. En bas à gauche, le message utilisé pour l’attaque qui contient un contenu en théorie chiffré. En haut à gauche, le serveur affiche le contenu décrypté, sans disposer pourtant de la clé.

Qui est concerné ? Que faire en attendant des correctifs ? On fait le point sur cette nouvelle faille !

Qui est concerné ?

Premier point, seuls les...

Source : MacGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de MacGeneration