اكتشاف ثغرة في بروتوكولات تشفير بريد آبل Apple Mail تتيح سرقة الرسائل

حتى لو كنت تستخدم خدمة بريد إلكتروني تعتمد على التشفير، هذا لا يجعلك في أمان كامل، حيث اكتشف مجموعة من الباحثون الأكاديميون الأوربيون ثغرة في اثنين من أشهر بروتوكولات التشفير التي تستخدمها العديد من الشركات بما فيها آبل في خدمتها للبريد الإلكتروني Apple Mail

تسمح الثغرة للمهاجمين بحقن شيفرة برمجية خبيثة في رسائل البريد الإلكتروني بالرغم من استخدام المزود بروتوكول تشفير يمنع هذه الإجراءات. ويمكن من خلال هذا الهجوم سرقة محتوى البريد الإلكتروني بالكامل للضحية.

وبالتفصيل فإن بروتوكولي PGP و S/MIME هما المتضررين من الثغرة ومن بين الخدمات التي تعتمدها بريد آبل وتطبيق البريد الإلكتروني على iOS وكذلك تطبيق Thunderbird وأيضاً Enigmail.

ويمكن للمهاجمون عبر هذه الثغرة اعتراض رسائل بريد إلكتروني معينة وتعديل محتواها وإضافة شيفرة HTML خبيثة قبل وصولها للمتلقي، وعندما يفتح المستقبل الرسالة البريدية يبدأ تنفيذها على الفور.

بحسب Sebastian Schinzel استاذ أمن الكمبيوتر في جامعة Münster المشارك في البحث الذي أدى لاكتشاف الثغرة، فإنه لا توجد حالياً أية تحديثات أمنية لسدها

المصدر