Europos mokslininkai atrado būdą, kaip skaityti šifruotų el. Laiškų, siunčiamų naudojant „iOS“ ir „MacOS“ įrenginius, turinį. Vadinamasis „Efail“ išnaudojimas yra pakankamai reikšmingas, todėl „Electronic Frontier Foundation“ jį vadina „tiesiogine rizika“.
„Apple“ neabejotinai stengiasi pataisyti visus savo įrenginius, tačiau dabar yra būdų, kaip apsaugoti nešiojamąjį kompiuterį, telefoną ir planšetinį kompiuterį.
Išsami techninė informacija
„Efail“ atakai reikalingos sąmoningai neteisingai parašytos HTML žymos tyrėjai, kurie tai atrado. „Efail“ atakos metu kenkėjiškas el. Laiškas prasideda vaizdo žyma, kurios šaltinio atributas nėra uždarytas. Atribute yra užpuoliko žiniatinklio domenas.
Tada užpuoliko el. Laiške yra užšifruotas el. Laiško tekstas. Tada užpuolikas baigia el. Laišką, uždarydamas anksčiau atidarytą vaizdo žymą.
Nuotrauka: EFAIL.de
Kai aukos el. Pašto klientas atidaro šį el. Laišką, jis iššifruoja tekstą, bet taip pat laiko viską, kas yra tarp atidarytų ir uždarytų vaizdo atributų žymų, kaip vaizdo šaltinį. Tai apima iššifruotą el. Laiško turinį.
Pašto klientas paprašys atvaizdo iš užpuoliko žiniatinklio domeno. Tai išsiųs iššifruotą el. Laiško tekstą į jų serverį, kur jį bus galima perskaityti iš serverio žurnalų.
Kaip apsaugoti „iPhone“ nuo „Efail“
El. Laiškų turinį apsaugoti nuo šios atakos lengva, bet nepatogu. Tam reikia išjungti el. Pašto funkciją „Įkelti nuotolinius vaizdus“. Taip yra todėl, kad, kaip aprašyta aukščiau, išnaudojimas naudoja el. Pašto kliento bandymą įkelti nuotolinį vaizdą, kad paimtų užšifruotą laiško tekstą.
„IPhone“ norint atlikti šį pakeitimą reikia tiesiog eiti Nustatymai> Paštas ir tada panaikinkite žymėjimą Įkelti nuotolinius vaizdus.
Kaip apsaugoti „Mac“ nuo „Efail“
„Mac“ procesas yra sudėtingesnis, tačiau neviršija paprasto vartotojo galimybių.
Pirmiausia įsitikinkite, kad „MacOS Mail“ programa uždaryta, eidami į išskleidžiamąjį laukelį „Mail“ ir pasirinkdami Uždaryti paštą. Tada atidarykite „Finder“ spustelėdami jo piktogramą doke. Tada atidarykite išskleidžiamąjį laukelį Eiti, paliesdami Eik puslapio viršuje ir pasirinkite Eiti į aplanką…
Gautame teksto laukelyje įveskite /Library/Mail/Bundles. Bus atidarytas aplankas, kuriame yra GPGMail.mailbundle. Ištrinti šį failą. Tai neleis „Mail“ programai iššifruoti el.
Kiekvienas, kuriam reikia daugiau pagalbos, turėtų perskaityti išsamus kovos su „Efail“ vadovas pateikė „Electronic Frontier Foundation“.
Abu šie būdai sukelia tam tikrų nepatogumų. Vis dėlto „Efail“ atradę Europos mokslininkai rekomenduoja juos „žmonėms priešiškoje aplinkoje“, įskaitant žurnalistus, politinius aktyvistus, informatorius ir kt.
Tikimės, kad „Apple“ greitai išleis „iOS“ ir „MacOS“ naujinius, kad ištaisytų „Efail“ naudojamas saugumo spragas.