Apple-Mail usa DES-EDE3-CBC y SHA1 para los nuevos mensajes S / MIME. Hoy en día, ambos algoritmos se consideran MUY DÉBIL y, probablemente, las agencias de seguridad puedan descifrarlos, o incluso redes de bots grandes. ¿Es posible de alguna manera obligar a Apple Mail a usar algo más seguro como AES-CBC y SHA2?
Parece que no hay un valor predeterminado público o una configuración para ajustar el algoritmo utilizado por Mail, al menos a partir de OS X 10.11.
Considere utilizar una herramienta de terceros como gpgtools para aumentar su seguridad de correo electrónico:
GPG for Mail es un complemento de código abierto para Apple Mail. Cifre, descifre, firme y verifique correos con OpenPGP con unos pocos clics.
Como alternativa, considere cambiar a otro cliente de correo electrónico que aborde mejor sus problemas de seguridad.
Asegúrese de proporcionar comentarios sobre sus inquietudes directamente a Apple por correo electrónico . Cada informe ayuda a justificar el tiempo de ingeniería.
También puede encontrar la lista de correo de CSDA para llegar a los ingenieros de Apple involucrados.