ヨーロッパの研究者は、iOSおよびmacOSデバイスで送信された暗号化された電子メールの内容を読み取る方法を発見しました。 いわゆるEfailエクスプロイトは、Electronic FrontierFoundationが「即時リスク」と呼ぶほど重要です。
Appleは確かにすべてのデバイスのパッチに取り組んでいますが、現在、ラップトップ、電話、タブレットを保護する方法があります。
Efailの技術的な詳細
Efail攻撃には、意図的に誤って記述されたHTMLタグが必要です。 それを発見した研究者. Efail攻撃では、悪意のある電子メールは、送信元属性が閉じられていない画像タグで始まります。 属性内には、攻撃者のWebドメインがあります。
次に、攻撃者の電子メールには、電子メールの暗号化されたテキストが含まれています。 次に、攻撃者は以前に開いた画像タグを閉じて電子メールを終了します。
写真:EFAIL.de
被害者の電子メールクライアントがこの電子メールを開くと、テキストが復号化されますが、開いた画像属性タグと閉じた画像属性タグの間のすべてが画像のソースとして扱われます。 これには、電子メールの復号化された内容が含まれます。
メールクライアントは、攻撃者のWebドメインに画像を要求します。 これにより、復号化された電子メールのテキストがサーバーに送信され、サーバーログから読み取ることができます。
EfailからiPhoneを保護する方法
この攻撃から電子メールの内容を保護することは簡単ですが、不便です。 「リモート画像の読み込み」メール機能をオフにする必要があります。 これは、前述のように、エクスプロイトが電子メールクライアントのリモートイメージのロードの試みを使用して、メールの暗号化されたテキストを取得するためです。
iPhoneの場合、この変更を行うには、次の手順を実行するだけです。 設定>メール 次にチェックを外します リモート画像を読み込む.
MacをEfailから保護する方法
Macでのプロセスはもっと複雑ですが、平均的なユーザーの能力を超えることはありません。
まず、[メール]ドロップダウンボックスに移動して[メール]を選択し、macOSメールアプリが閉じていることを確認します
メールを終了する. 次に、DockのアイコンをクリックしてFinderを開きます。 次に、をタップして[移動]ドロップダウンボックスを開きます 行け ページの上部で、を選択します フォルダに移動…表示されるテキストボックスに、次のように入力します /Library/Mail/Bundles. これにより、GPGMail.mailbundleを含むフォルダーが開きます。 このファイルを削除します。 これにより、メールアプリがメールを復号化できなくなります。
さらにヘルプが必要な場合は、 Efailと戦うための詳細なガイド 電子フロンティア財団によって提供されます。
これらの回避策は両方とも、いくつかの不便を伴います。 それでも、Efailを発見したヨーロッパの研究者は、ジャーナリスト、政治活動家、内部告発者などを含む「敵対的な環境にいる人々」にそれらを推奨しています。
うまくいけば、AppleはiOSとmacOSのアップデートを迅速にリリースして、Efailが悪用するセキュリティホールを修正するでしょう。
