Onderzoekers in Europa hebben een manier ontdekt om de inhoud van versleutelde e-mails die met iOS- en macOS-apparaten zijn verzonden, te lezen. De zogenaamde Efail-exploit is zo belangrijk dat de Electronic Frontier Foundation het een "onmiddellijk risico" noemt.
Apple werkt zeker aan patches voor al zijn apparaten, maar er zijn nu manieren om je laptop, telefoon en tablet te beschermen.
Efail technische details
De Efail-aanval vereist opzettelijk verkeerd geschreven HTML-tags, volgens de onderzoekers die het hebben ontdekt. Bij een Efail-aanval begint een kwaadaardige e-mail met een afbeeldingstag waarvan het bronkenmerk niet is gesloten. Binnen het attribuut bevindt zich het webdomein van de aanvaller.
Vervolgens bevat de e-mail van de aanvaller de versleutelde tekst van de e-mail. De aanvaller beëindigt vervolgens de e-mail door de eerder geopende afbeeldingstag te sluiten.
Foto: EFAIL.de
Wanneer de e-mailclient van het slachtoffer deze e-mail opent, zal het de tekst ontsleutelen, maar ook alles tussen de geopende en gesloten afbeeldingskenmerktags behandelen als de bron van de afbeelding. Dat omvat de gedecodeerde inhoud van de e-mail.
De e-mailclient vraagt de afbeelding op bij het webdomein van de aanvaller. Hierdoor wordt de gedecodeerde tekst van de e-mail naar hun server gestuurd, waar deze kan worden gelezen uit serverlogboeken.
Hoe u uw iPhone kunt beschermen tegen Efail
Het beschermen van de inhoud van uw e-mails tegen deze aanval is eenvoudig maar onhandig. Het vereist het uitschakelen van de e-mailfunctie "Load Remote Images". Dit komt omdat, zoals hierboven beschreven, de exploit gebruikmaakt van de poging van de e-mailclient om een externe afbeelding te laden om de versleutelde tekst van de e-mail te pakken.
Op een iPhone hoeft u deze wijziging alleen maar door te voeren naar: Instellingen > E-mail en dan het vinkje weghalen Externe afbeeldingen laden.
Hoe u uw Mac kunt beschermen tegen Efail
Het proces op een Mac is ingewikkelder, maar niet buiten de mogelijkheden van de gemiddelde gebruiker.
Zorg er allereerst voor dat de macOS Mail-app is gesloten door naar de vervolgkeuzelijst Mail te gaan en te selecteren Mail afsluiten. Open vervolgens de Finder door op het pictogram in het Dock te klikken. Open vervolgens de vervolgkeuzelijst Ga door te tikken op Gaan bovenaan de pagina en selecteer Ga naar map…
Typ in het resulterende tekstvak /Library/Mail/Bundles. Dit opent een map met daarin GPGMail.mailbundle. Verwijder dit bestand. Hiermee wordt voorkomen dat de Mail-app e-mails ontsleutelt.
Iedereen die meer hulp nodig heeft, zou de uitgebreide gids voor het bestrijden van Efail verstrekt door de Electronic Frontier Foundation.
Beide oplossingen brengen enig ongemak met zich mee. Toch bevelen de Europese onderzoekers die Efail ontdekten ze aan voor "mensen in vijandige omgevingen", waaronder journalisten, politieke activisten, klokkenluiders, enz.
Hopelijk zal Apple snel iOS- en macOS-updates uitbrengen om de beveiligingslekken te dichten die Efail uitbuit.