Vedci v Európe objavili spôsob, ako čítať obsah šifrovaných e -mailov odosielaných zariadeniami iOS a macOS. Takzvaný Efail exploit je dostatočne významný na to, aby ho nadácia Electronic Frontier Foundation označila za „bezprostredné riziko“.
Spoločnosť Apple určite pracuje na opravách všetkých svojich zariadení, existujú však spôsoby, ako teraz chrániť prenosný počítač, telefón a tablet.
E -mail s technickými podrobnosťami
Útok Efail vyžaduje zámerne nesprávne napísané značky HTML podľa vedci, ktorí to objavili. Pri útoku Efail začína škodlivý e -mail tagom obrázku, ktorého atribút zdroja nie je zatvorený. V rámci atribútu je webová doména útočníka.
Ďalej útočníkov e -mail obsahuje šifrovaný text e -mailu. Útočník potom ukončí e -mail zatvorením predtým otvorenej značky obrázka.
Foto: EFAIL.de
Keď e -mailový klient obete otvorí tento e -mail, dešifruje text, ale tiež bude považovať za zdroj obrázku všetko medzi otvorenými a zatvorenými značkami atribútov obrázku. To zahŕňa dešifrovaný obsah e -mailu.
Poštový klient si vyžiada obrázok z webovej domény útočníka. To pošle dešifrovaný text e -mailu na ich server, kde ho je možné prečítať z protokolov servera.
Ako chrániť svoj iPhone pred Efailom
Ochrana obsahu vašich e -mailov pred týmto útokom je jednoduchá, ale nepohodlná. Vyžaduje vypnutie e -mailovej funkcie „Načítať vzdialené obrázky“. Dôvodom je, že, ako je popísané vyššie, zneužitie využíva pokus e -mailového klienta o načítanie vzdialeného obrázku na zachytenie šifrovaného textu pošty.
Na zariadení iPhone vyžaduje vykonanie tejto zmeny jednoducho stránku Nastavenia> Pošta a potom zrušením začiarknutia Načítajte vzdialené obrázky.
Ako chrániť svoj Mac pred Efailom
Proces na počítači Mac je komplikovanejší, ale nepresahuje schopnosti priemerného používateľa.
Najprv sa uistite, že je aplikácia macOS Mail zatvorená, a to tak, že prejdete do rozbaľovacieho poľa Mail a vyberiete Ukončiť poštu. Potom otvorte Finder kliknutím na jeho ikonu v Docku. Potom klepnutím na otvorte rozbaľovacie pole Prejsť Choď v hornej časti stránky a vyberte položku Prejsť do priečinka…
Do výsledného textového poľa zadajte /Library/Mail/Bundles. Otvorí sa priečinok obsahujúci GPGMail.mailbundle. Odstráňte tento súbor. Aplikácia Mail zabráni dešifrovaniu e -mailov.
Každý, kto potrebuje ďalšiu pomoc, by si mal prečítať podrobný sprievodca bojom proti Efailu poskytuje Nadácia Electronic Frontier.
Obe tieto alternatívne riešenia prinášajú určité nepríjemnosti. Európski vedci, ktorí objavili Efail, ich napriek tomu odporúčajú pre „ľudí v nepriateľskom prostredí“, medzi ktoré patria novinári, politickí aktivisti, informátori atď.
Našťastie Apple rýchlo vydá aktualizácie iOS a macOS, aby opravil bezpečnostné diery, ktoré Efail využíva.