Как известно, давеча в приложениях, использующих стандарт PGP/GPG, были внезапно выявлены опасные уязвимости, открывающие (потенциально) доступ к текстовой части зашифрованных почтовых сообщений.
Посему специалисты в области защиты данных традиционно рекомендуют до поры отключить и/или удалить скомпрометированые программные продукты, пока их разработчики не придумают, как решить возникшие проблемы, и не выпустят соответствующие патчи.
И вместо «плохих» программ для онлайн-переписки и передачи важных данных пока лучше пользоваться «хорошими», т.е. теми, уязвимости в которых еще не обнаружены (Signal, к примеру).
В общем, далее о том, как быстренько удалить популярный плагин GPG Tools (GPGMail), если таковой есть в вашей Apple Почте. Поскольку ломать — не строить, то мероприятие само по себе не сложное. Нужно только найти и удалить из диска Mac-а используемые приложением файлы. При грамотном подходе к делу ключи шифрования останутся на диске в целости и сохранности
К слову, пока мы писали этот пост, администрация GPGTools опубликовала временный способ минимизации возможного ущерба от так называемых атак «Efail«:
«Efail»: as a temporary workaround against «efail» (https://t.co/kVGyQEDybr), disable «Load remote content in messages» in Mail → Preferences → Viewing.
GPG Suite 2018.2 which mitigates against this attack is coming very soon. pic.twitter.com/E35hflsHnt
— GPGTools (@GPGTools) 14 мая 2018 г.
Итак,..
*** если файл .mailbundle в папке не обнаружился, снова возвращаемся к окошку «Переход к папке», в строке пишем ~/Library/Mail/Bundles и жмем «Перейти» (символ (~) обозначает Домашнюю папку);
Если вы всё сделали правильно, то когда вы откроете «Почту» то плагин GPG Tools (GPGMail) на Mac-е включаться больше не будет.