Istraživači u Europi otkrili su način čitanja sadržaja šifriranih e -poruka poslanih s iOS i macOS uređajima. Takozvani Efail exploit dovoljno je značajan da ga Zaklada Electronic Frontier naziva "neposrednim rizikom".
Apple zasigurno radi na zakrpama za sve svoje uređaje, ali sada postoje načini da zaštitite svoje prijenosno računalo, telefon i tablet.
Pošaljite tehničke detalje putem e -pošte
Efail napad zahtijeva namjerno pogrešno napisane HTML oznake, prema istraživači koji su ga otkrili. U Efail napadu, zlonamjerna e -poruka počinje oznakom slike čiji izvorni atribut nije zatvoren. Unutar atributa je napadačeva web domena.
Zatim, e -poruka napadača sadrži šifrirani tekst e -pošte. Napadač tada završava e -poštu zatvaranjem slikovne oznake koja je prethodno otvorena.
Fotografija: EFAIL.de
Kada klijent e -pošte žrtve otvori ovu e -poruku, dešifrirat će tekst, ali i tretirati sve između oznaka atributa otvorene i zatvorene slike kao izvor slike. To uključuje dešifrirani sadržaj e -pošte.
Klijent e -pošte zatražit će sliku s napadačeve web domene. To će poslati dešifrirani tekst e -pošte na njihov poslužitelj, gdje se može pročitati iz dnevnika poslužitelja.
Kako zaštititi svoj iPhone od Efaila
Zaštita sadržaja vaših e -poruka od ovog napada je jednostavna, ali nezgodna. Potrebno je isključiti značajku e -pošte „Učitaj udaljene slike“. To je zato što, kao što je gore opisano, exploit koristi pokušaj klijenta e -pošte da učita udaljenu sliku kako bi zgrabio šifrirani tekst pošte.
Na iPhoneu je za ovu promjenu potrebno jednostavno otići Postavke> Pošta a zatim poništite odabir Učitajte udaljene slike.
Kako zaštititi svoj Mac od Efaila
Proces na Macu je složeniji, ali ne nadilazi mogućnosti prosječnog korisnika.
Prije svega provjerite je li aplikacija macOS Mail zatvorena tako da otvorite padajući okvir Mail i odaberete Napustite poštu. Zatim otvorite Finder klikom na njegovu ikonu na Dock -u. Zatim otvorite padajući okvir Idi dodirom Ići pri vrhu stranice i odaberite Idi na mapu…
U rezultirajući okvir za tekst unesite /Library/Mail/Bundles. Ovo će otvoriti mapu koja sadrži GPGMail.mailbundle. Izbrišite ovu datoteku. Time će aplikacija Mail dešifrirati e -poštu.
Svi kojima je potrebna dodatna pomoć trebali bi pročitati dubinski vodič za borbu protiv Efaila osigurala Zaklada Electronic Frontier.
Oba ova zaobilazna rješenja uključuju određene neugodnosti. Ipak, europski istraživači koji su otkrili Efail preporučuju ih za "ljude u neprijateljskom okruženju", što uključuje novinare, političke aktiviste, zviždače itd.
Nadajmo se da će Apple brzo objaviti ažuriranja za iOS i macOS kako bi popravio sigurnosne rupe koje Efail iskorištava.