Forscher in Europa haben eine Möglichkeit entdeckt, den Inhalt verschlüsselter E-Mails zu lesen, die mit iOS- und macOS-Geräten gesendet werden. Der sogenannte Efail-Exploit ist signifikant genug, dass die Electronic Frontier Foundation ihn als „unmittelbares Risiko“ bezeichnet.
Apple arbeitet sicherlich an einem Patch für alle seine Geräte, aber es gibt jetzt Möglichkeiten, Ihren Laptop, Ihr Telefon und Ihr Tablet zu schützen.
Technische Details E-Mail
Der Efail-Angriff erfordert absichtlich falsch geschriebene HTML-Tags, so die Forscher, die es entdeckt haben. Bei einem Efail-Angriff beginnt eine bösartige E-Mail mit einem Image-Tag, dessen Quellattribut nicht geschlossen ist. Innerhalb des Attributs befindet sich die Web-Domain des Angreifers.
Als nächstes enthält die E-Mail des Angreifers den verschlüsselten Text der E-Mail. Anschließend beendet der Angreifer die E-Mail, indem er das zuvor geöffnete Image-Tag schließt.
Foto: EFAIL.de
Wenn der E-Mail-Client des Opfers diese E-Mail öffnet, wird der Text entschlüsselt, aber auch alles zwischen den geöffneten und geschlossenen Bildattribut-Tags als Quelle des Bildes behandelt. Dazu gehört auch der entschlüsselte Inhalt der E-Mail.
Der Mail-Client fordert das Bild von der Web-Domain des Angreifers an. Dadurch wird der entschlüsselte Text der E-Mail an ihren Server gesendet, wo er aus den Serverprotokollen gelesen werden kann.
So schützen Sie Ihr iPhone vor EFail
Der Schutz des Inhalts Ihrer E-Mails vor diesem Angriff ist einfach, aber umständlich. Dazu muss die E-Mail-Funktion „Remote-Bilder laden“ deaktiviert werden. Dies liegt daran, dass der Exploit, wie oben beschrieben, den Versuch des E-Mail-Clients verwendet, ein Remote-Image zu laden, um den verschlüsselten Text der E-Mail zu erfassen.
Auf einem iPhone müssen Sie für diese Änderung einfach zu Einstellungen > Mail und dann deaktivieren Remote-Bilder laden.
So schützen Sie Ihren Mac vor EFail
Der Vorgang auf einem Mac ist komplizierter, übersteigt jedoch nicht die Fähigkeiten des durchschnittlichen Benutzers.
Stellen Sie zunächst sicher, dass die macOS Mail-App geschlossen ist, indem Sie zum Dropdown-Feld Mail gehen und. auswählen Mail beenden. Öffnen Sie als Nächstes den Finder, indem Sie auf sein Symbol im Dock klicken. Öffnen Sie dann das Dropdown-Feld Los, indem Sie auf tippen gehen oben auf der Seite und wählen Sie Gehe zu Ordner…
Geben Sie in das resultierende Textfeld ein /Library/Mail/Bundles. Dadurch wird ein Ordner geöffnet, der GPGMail.mailbundle enthält. Löschen Sie diese Datei. Dadurch wird verhindert, dass die Mail-App E-Mails entschlüsselt.
Wer mehr Hilfe braucht, sollte die lesen ausführliche Anleitung zur Bekämpfung von EFail bereitgestellt von der Electronic Frontier Foundation.
Beide Problemumgehungen sind mit einigen Unannehmlichkeiten verbunden. Dennoch empfehlen die europäischen Forscher, die Efail entdeckt haben, sie für „Menschen in feindlichen Umgebungen“, zu denen Journalisten, politische Aktivisten, Whistleblower usw. gehören.
Hoffentlich wird Apple schnell iOS- und macOS-Updates veröffentlichen, um die Sicherheitslücken zu schließen, die Efail ausnutzt.