Apple-Mail utilizza DES-EDE3-CBC e SHA1 per nuovi messaggi S / MIME. Al giorno d'oggi, entrambi gli algoritmi sono considerati MOLTO DEBOLI e probabilmente crackabili da agenzie di sicurezza o persino botnet di grandi dimensioni. È in qualche modo possibile forzare Apple Mail ad usare qualcosa di più sicuro come AES-CBC e SHA2?
Sembra che non ci siano impostazioni predefinite o impostazioni pubbliche per regolare l'algoritmo usato da Mail - almeno a partire da OS X 10.11.
Considera l'utilizzo di uno strumento di terze parti come gpgtools per aumentare la sicurezza della tua posta elettronica:
GPG for Mail is an open source plugin for Apple Mail. Encrypt, decrypt, sign and verify mails using OpenPGP with a few simple clicks.
In alternativa, considera di passare a un altro client di posta elettronica che risolva meglio i tuoi problemi di sicurezza.
Assicurati di fornire un feedback sulle tue preoccupazioni direttamente su Apple tramite feedback via mail . Ogni rapporto aiuta a giustificare il tempo di progettazione.
Potresti anche trovare la mailing list CSDA utile per raggiungere gli ingegneri Apple coinvolti.