Cercetătorii din Europa au descoperit o modalitate de a citi conținutul e-mailurilor criptate trimise cu dispozitive iOS și macOS. Așa-numitul exploat Efail este suficient de semnificativ încât Fundația Electronic Frontier îl numește „risc imediat”.
Apple lucrează cu siguranță la o corecție pentru toate dispozitivele sale, dar există modalități de a vă proteja laptopul, telefonul și tableta acum.
Detalii tehnice Efail
Atacul Efail necesită etichete HTML scrise în mod deliberat greșit, conform cercetători care l-au descoperit. Într-un atac Efail, un e-mail rău intenționat începe cu o etichetă de imagine al cărei atribut sursă nu este închis. În cadrul atributului se află domeniul web al atacatorului.
Apoi, e-mailul atacatorului conține textul criptat al e-mailului. Atacatorul încheie apoi e-mailul închizând eticheta de imagine care a fost deschisă anterior.
Foto: EFAIL.de
Când clientul de e-mail al victimei deschide acest e-mail, acesta va decripta textul, dar va trata tot ceea ce se află între etichetele atributelor de imagine deschise și închise ca sursă a imaginii. Aceasta include conținutul decriptat al e-mailului.
Clientul de e-mail va solicita imaginea din domeniul web al atacatorului. Aceasta va trimite textul decriptat al e-mailului către serverul lor, unde poate fi citit din jurnalele serverului.
Cum să vă protejați iPhone-ul de Efail
Protejarea conținutului e-mailurilor dvs. împotriva acestui atac este ușoară, dar incomodă. Este necesar să dezactivați funcția de e-mail „Încărcați imagini la distanță”. Acest lucru se datorează faptului că, așa cum este descris mai sus, exploit-ul folosește încercarea clientului de e-mail de a încărca o imagine la distanță pentru a prelua textul criptat al e-mailului.
Pe un iPhone, efectuarea acestei modificări necesită pur și simplu accesarea Setări> E-mail și apoi debifând Încărcați imagini la distanță.
Cum să vă protejați Mac-ul de Efail
Procesul pe un Mac este mai complicat, dar nu dincolo de abilitățile utilizatorului mediu.
În primul rând, asigurați-vă că aplicația MacOS Mail este închisă accesând caseta derulantă Mail și selectând Renunțați la e-mail. Apoi, deschideți Finder făcând clic pe pictograma sa din Dock. Apoi deschideți caseta drop-down Go atingând Merge în partea de sus a paginii și selectați Accesați dosarul ...
În caseta text rezultată, introduceți /Library/Mail/Bundles. Aceasta va deschide un folder care conține GPGMail.mailbundle. Ștergeți acest fișier. Acest lucru va opri aplicația Mail de la decriptarea e-mailurilor.
Oricine are nevoie de mai mult ajutor ar trebui să citească fișierul ghid aprofundat pentru combaterea lui Efail furnizat de Electronic Frontier Foundation.
Ambele soluții implică unele inconveniente. Totuși, cercetătorii europeni care au descoperit Efail le recomandă „oamenilor în medii ostile”, care include jurnaliști, activiști politici, denunțătoare etc.
Sperăm că Apple va lansa rapid actualizări iOS și macOS pentru a remedia găurile de securitate pe care le exploatează Efail.