חוקרים באירופה גילו דרך לקרוא את התוכן של הודעות דוא"ל מוצפנות שנשלחות עם מכשירי iOS ו- macOS. מה שנקרא ניצול Efail מספיק משמעותי כדי שקרן Frontier Electronic קוראת לזה "סיכון מיידי".
אפל בהחלט עובדת על תיקונים לכל המכשירים שלה, אך ישנן דרכים להגן על המחשב הנייד, הטלפון והטאבלט שלכם כעת.
פרטים טכניים של אפייל
התקפת Efail דורשת תגי HTML שנכתבו באופן לא נכון, על פי ה- חוקרים שגילו את זה. בהתקפה של Efail, הודעת דואר אלקטרוני זדונית מתחילה בתג תמונה שתכונת המקור שלה אינה סגורה. בתוך התכונה נמצא דומיין האינטרנט של התוקף.
לאחר מכן, הדוא"ל של התוקף מכיל את הטקסט המוצפן של הדוא"ל. לאחר מכן התוקף מסיים את הודעת הדוא"ל בסגירת תג התמונה שנפתח קודם לכן.
צילום: EFAIL.de
כאשר לקוח הדוא"ל של הקורבן פותח הודעת דוא"ל זו, הוא יפענח את הטקסט, אך יתייחס לכל מה שבין תגי התכונה שנפתחו לסגורים כמקור התמונה. זה כולל את התוכן המוצפן של הדוא"ל.
לקוח הדואר יבקש את התמונה מדומיין האינטרנט של התוקף. פעולה זו תשלח את הטקסט המוצפן של הדוא"ל לשרת שלהם, שם ניתן לקרוא אותו מיומני השרת.
כיצד להגן על האייפון שלך מפני Efail
ההגנה על תוכן הודעות הדוא"ל שלך מפני התקפה זו היא קלה אך לא נוחה. זה דורש כיבוי תכונת הדוא"ל "טען תמונות מרוחקות". הסיבה לכך היא שכפי שתואר לעיל, הניצול משתמש בניסיון של לקוח הדוא"ל לטעון תמונה מרוחקת כדי לתפוס את הטקסט המוצפן של הדואר.
ב- iPhone, ביצוע השינוי הזה דורש פשוט ללכת הגדרות> דואר ולאחר מכן לבטל את הסימון טען תמונות מרחוק.
כיצד להגן על ה- Mac שלך מפני Efail
התהליך ב- Mac מסובך יותר, אך לא מעבר ליכולותיו של המשתמש הממוצע.
ראשית, ודא שאפליקציית דואר macOS סגורה על ידי מעבר לתיבה הנפתחת דואר ובחירה צא מדואר. לאחר מכן, פתח את ה- Finder על ידי לחיצה על הסמל שלו במזח. לאחר מכן פתח את התיבה הנפתחת Go על ידי הקשה על ללכת בראש הדף ובחר עבור לתיקייה…
בתיבת הטקסט המתקבלת, הזן /Library/Mail/Bundles. פעולה זו תפתח תיקייה המכילה GPGMail.mailbundle. מחק את הקובץ הזה. זה ימנע מאפליקציית הדואר לפענח הודעות דוא"ל.
כל מי שזקוק לעזרה נוספת צריך לקרוא את מדריך מעמיק ללחימה באפייל מסופק על ידי קרן Frontier Electronic.
שני פתרונות אלה כוללים אי נוחות מסוימת. ובכל זאת, החוקרים האירופאים שגילו את אפייל ממליצים עליהם ל"אנשים בסביבות עוינות ", הכוללים עיתונאים, פעילים פוליטיים, מלשינים וכו '.
יש לקוות שאפל תשחרר במהירות עדכוני iOS ו- macOS כדי לתקן את חורי האבטחה שאפייל מנצלת.
