I due sistemi di crittografia per mail più utilizzati, PGP e S/MIME, soffrono di una vulnerabilità appena scoperta che può rivelare il contenuto dei messaggi.

La vulnerabilità renderebbe possibile vedere il testo in chiaro anche delle mail inviate in passato, come spiega Sebastian Schinzel, professore della Münster University of Applied Sciences che è tra i ricercatori che hanno scoperto la falla:

might reveal the plaintext of encrypted emails, including encrypted emails you sent in the past,

L’Electronic Frontier Foundation (EFF) ha messo a disposizione una pagina web in cui informa del problema e suggerisce come soluzione l’immediata disattivazione o disinstallazione dei plugin PGP per i client email più diffusi, Outlook, Apple Mail e Thunderbolt, e di utilizzare in alternativa Signal.

 

Non esistono al momento soluzioni alla vulnerabilità e ulteriori dettagli al riguardo saranno resi noti tra poche ore dai ricercatori.