Pētnieki Eiropā ir atklājuši veidu, kā nolasīt šifrētu e -pasta ziņojumu saturu, kas nosūtīti ar iOS un macOS ierīcēm. Tā sauktā Efail izmantošana ir pietiekami nozīmīga, tāpēc Electronic Frontier Foundation to sauc par “tūlītēju risku”.
Apple noteikti strādā pie plāksteriem visām savām ierīcēm, taču tagad ir veidi, kā aizsargāt savu klēpjdatoru, tālruni un planšetdatoru.
Izpildiet tehnisko informāciju
Efail uzbrukumam ir nepieciešami apzināti nepareizi uzrakstīti HTML tagi, saskaņā ar pētnieki, kuri to atklāja. E -pasta uzbrukumā ļaunprātīgs e -pasts sākas ar attēla tagu, kura avota atribūts nav aizvērts. Atribūtā ir uzbrucēja tīmekļa domēns.
Pēc tam uzbrucēja e -pastā ir šifrēts e -pasta teksts. Pēc tam uzbrucējs beidz e -pastu, aizverot iepriekš atvērto attēla tagu.
Foto: EFAIL.de
Kad upura e -pasta klients atver šo e -pastu, tas atšifrē tekstu, bet arī uzskata, ka viss starp atvērtajiem un aizvērtajiem attēla atribūtu tagiem ir attēla avots. Tas ietver e -pasta atšifrēto saturu.
Pasta klients pieprasīs attēlu no uzbrucēja tīmekļa domēna. Tādējādi e -pasta atšifrētais teksts tiks nosūtīts uz viņu serveri, kur to varēs nolasīt no servera žurnāliem.
Kā aizsargāt savu iPhone no Efail
Jūsu e -pasta satura aizsardzība pret šo uzbrukumu ir vienkārša, bet neērta. Tam ir jāizslēdz e -pasta funkcija “Ielādēt attālos attēlus”. Tas ir tāpēc, ka, kā aprakstīts iepriekš, ekspluatācija izmanto e -pasta klienta mēģinājumu ielādēt attālu attēlu, lai iegūtu šifrētu pasta tekstu.
IPhone ierīcē, lai veiktu šīs izmaiņas, jums vienkārši jādodas uz Iestatījumi> Pasts un pēc tam noņemiet atzīmi Ielādēt attālos attēlus.
Kā aizsargāt savu Mac no Efail
Process operētājsistēmā Mac ir sarežģītāks, bet ne pārsniedz vidusmēra lietotāja iespējas.
Vispirms pārliecinieties, vai lietotne macOS Mail ir aizvērta, dodoties uz nolaižamo lodziņu Pasts un atlasot Iziet no pasta. Pēc tam atveriet Finder, noklikšķinot uz tā ikonas dokā. Pēc tam atveriet nolaižamo lodziņu Go, pieskaroties Iet lapas augšdaļā un izvēlieties Doties uz mapi…
Rezultāta tekstlodziņā ievadiet /Library/Mail/Bundles. Tiks atvērta mape ar GPGMail.mailbundle. Dzēst šo failu. Tas neļaus lietotnei Mail atšifrēt e -pastus.
Ikvienam, kam nepieciešama papildu palīdzība, vajadzētu izlasīt padziļināts ceļvedis cīņā pret Efail ko nodrošina Electronic Frontier Foundation.
Abi šie risinājumi rada zināmas neērtības. Tomēr Eiropas pētnieki, kuri atklāja Efail, iesaka tos “cilvēkiem naidīgā vidē”, tostarp žurnālistus, politiskos aktīvistus, ziņotājus utt.
Cerams, ka Apple ātri izlaidīs iOS un macOS atjauninājumus, lai novērstu drošības nepilnības, kuras Efail izmanto.
