8 votos

not2savvy avatar

Apple Mail advertencia: no se puede comprobar la firma del mensaje

Preguntado el 20 de Noviembre, 2018
Cuando se hizo la pregunta
226 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Después de la actualización de la Sierra de Mojave (macOS 10.14), correo de Apple comenzó a mostrar la advertencia no puede comprobar la firma del mensaje por encima de todo firmado y cifrado de correos electrónicos. Al hacer clic en Detalles, se dice:

La firma digital es incorrecta. El mensaje puede haber sido alterado o dañado desde firmado por (nombre del remitente).

Estamos utilizando los certificados S/MIME firmado por un auto-firmado CA root, pero dudo que sea el problema. Cuando la comprobación de los certificados en el Llavero de la aplicación, que son reportados a ser válido y bueno. Sin embargo, si en Apple Mail, me sale el mensaje de arriba y haga clic en Mostrar Certificado, el certificado root se informó a ser válida y de confianza, pero el certificado S/MIME, no obstante, es válido para ninguna razón obvia.

Tenga en cuenta que algunos informes de problemas similares para los correos electrónicos con archivos adjuntos sólo.

Preguntado el 20 de Noviembre, 2018 por not2savvy

Respuesta

¿Demasiados anuncios?

8voto

not2savvy avatar
not2savvy Puntos 1

Esto parece ser debido a un error en el Correo de Apple, al menos en macOS 10.14.1, pero posiblemente introducido en macOS 10.13.5 como un intento de mitigar el EFAIL agujero de seguridad.

Cuando el Correo está configurado para que no automáticamente la carga de contenido remoto (Preferencias > Visualización > Carga remota el contenido de los mensajes no está activada), entonces el mensaje de advertencia no se puede comprobar la firma del mensaje se muestra para cada S/MIME firmado mensaje.

Usted puede deshacerse de la advertencia por cualquiera de las

  • Configuración Correo automáticamente para cargar contenido remoto (conjunto de Preferencias > Visualización > Carga remota el contenido de los mensajes para comprobar) no se recomienda
  • Haciendo click sobre la "Carga de Contenido Remoto" botón que aparece a la derecha del mensaje de advertencia

Sin embargo, por razones de seguridad, no es recomendable cargar de contenido remoto a menos que sea de una fuente de confianza.

Considero que esto es un error importante por las siguientes razones:

  • No tiene sentido que la verificación de las firmas depende de la carga de contenido remoto, porque la firma de archivo de datos adjuntos en línea
  • No había esa dependencia, antes de
  • La advertencia es altamente engañosa

Incluso me considero un grave problema de seguridad debido a que:

  • Carga de contenido remoto es considerado un problema de seguridad que puede incluso conducir a la pérdida de contenido cifrado, como se describe por EFAIL
  • El usuario no será capaz de tener la firma del mensaje se verifica sin carga potencialmente peligrosos contenido remoto

La revisión fue pensado originalmente para detener la aplicación de Correo de cargar contenido HTML sin el consentimiento del usuario. Sin embargo, la forma en que se implementa ahora, esto nos lleva también a no cargar la firma de apego.

Respondido el 21 de Noviembre, 2018 por not2savvy (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X