Naukowcy z Europy odkryli sposób na odczytywanie zawartości zaszyfrowanych wiadomości e-mail wysyłanych za pomocą urządzeń iOS i macOS. Tak zwany exploit Efail jest na tyle znaczący, że Electronic Frontier Foundation nazywa go „bezpośrednim ryzykiem”.
Apple z pewnością pracuje nad poprawkami dla wszystkich swoich urządzeń, ale są teraz sposoby na ochronę laptopa, telefonu i tabletu.
Efail szczegóły techniczne
Atak Efail wymaga celowo błędnie napisanych znaczników HTML, zgodnie z badacze, którzy to odkryli. W ataku Efail złośliwa wiadomość e-mail zaczyna się od tagu obrazu, którego atrybut source nie jest zamknięty. W atrybucie znajduje się domena internetowa atakującego.
Następnie wiadomość e-mail osoby atakującej zawiera zaszyfrowany tekst wiadomości e-mail. Atakujący kończy wiadomość e-mail, zamykając wcześniej otwarty tag obrazu.
Gdy klient poczty ofiary otworzy tę wiadomość e-mail, odszyfruje tekst, ale także potraktuje wszystko, co znajduje się między otwartymi i zamkniętymi znacznikami atrybutów obrazu, jako źródło obrazu. Obejmuje to odszyfrowaną zawartość wiadomości e-mail.
Klient poczty zażąda obrazu z domeny internetowej atakującego. Spowoduje to wysłanie odszyfrowanego tekstu wiadomości e-mail na ich serwer, gdzie można go odczytać z dzienników serwera.
Jak chronić iPhone'a przed Efail
Ochrona zawartości wiadomości e-mail przed tym atakiem jest łatwa, ale niewygodna. Wymaga wyłączenia funkcji e-mail „Ładuj zdalne obrazy”. Dzieje się tak, ponieważ, jak opisano powyżej, exploit wykorzystuje próbę załadowania przez klienta poczty zdalnego obrazu w celu przechwycenia zaszyfrowanego tekstu wiadomości.
Na iPhonie wprowadzenie tej zmiany wymaga po prostu przejścia do Ustawienia > Poczta a następnie odznaczenie Załaduj zdalne obrazy.
Jak chronić komputer Mac przed Efail
Proces na Macu jest bardziej skomplikowany, ale nie przekracza możliwości przeciętnego użytkownika.
Po pierwsze, upewnij się, że aplikacja Poczta systemu MacOS jest zamknięta, przechodząc do menu rozwijanego Poczta i wybierając Zamknij pocztę. Następnie otwórz Findera, klikając jego ikonę w Docku. Następnie otwórz rozwijane pole Idź, dotykając Udać się u góry strony i wybierz Przejdź do folderu…
W wynikowym polu tekstowym wpisz /Library/Mail/Bundles. Spowoduje to otwarcie folderu zawierającego GPGMail.mailbundle. Usuń ten plik. Spowoduje to, że aplikacja Mail nie będzie mogła odszyfrowywać wiadomości e-mail.
Każdy, kto potrzebuje dodatkowej pomocy, powinien przeczytać szczegółowy przewodnik po walce z Efail dostarczone przez Electronic Frontier Foundation.
Oba te obejścia wiążą się z pewnymi niedogodnościami. Mimo to europejscy badacze, którzy odkryli Efail, polecają je „ludziom we wrogim środowisku”, w tym dziennikarzom, działaczom politycznym, informatorom itp.
Mamy nadzieję, że Apple szybko wyda aktualizacje iOS i macOS, aby naprawić luki w zabezpieczeniach, które wykorzystuje Efail.