Raziskovalci v Evropi so odkrili način branja vsebine šifriranih e -poštnih sporočil, poslanih z napravami iOS in macOS. Tako imenovani izkoristek Efail je dovolj pomemben, da ga Electronic Frontier Foundation imenuje "takojšnje tveganje".
Apple zagotovo dela na popravkih za vse svoje naprave, vendar obstajajo načini za zaščito vašega prenosnika, telefona in tabličnega računalnika.
Efail tehnične podrobnosti
Efail napad zahteva namerno napačno napisane oznake HTML, v skladu z raziskovalci, ki so ga odkrili. V napadu Efail se zlonamerno e -poštno sporočilo začne s slikovno oznako, katere izvorni atribut ni zaprt. V atributu je napadalčeva spletna domena.
Nato napadalčevo e -poštno sporočilo vsebuje šifrirano besedilo e -poštnega sporočila. Napadalec nato konča e -poštno sporočilo tako, da zapre slikovno oznako, ki je bila prej odprta.
Ko e -poštni odjemalec žrtve odpre to e -poštno sporočilo, bo dešifriralo besedilo, hkrati pa bo vse, kar je med oznakami atributa odprte in zaprte slike, obravnavalo kot vir slike. To vključuje dešifrirano vsebino e -pošte.
Poštni odjemalec bo zahteval sliko od napadalčeve spletne domene. Tako bo poslano dekodirano besedilo e -pošte na njihov strežnik, kjer ga je mogoče prebrati iz strežniških dnevnikov.
Kako zaščititi svoj iPhone pred efailom
Zaščita vsebine vaših e -poštnih sporočil pred tem napadom je enostavna, a neprijetna. Zahteva izklop funkcije e -pošte »Naloži oddaljene slike«. Kot je opisano zgoraj, izkoriščanje uporablja poskus poštnega odjemalca, da naloži oddaljeno sliko, da zgrabi šifrirano besedilo pošte.
Na iPhone -u je za to spremembo potrebno preprosto Nastavitve> Pošta in nato počistite polje Naložite slike na daljavo.
Kako zaščititi svoj Mac pred efailom
Proces na Macu je bolj zapleten, vendar ne presega zmožnosti povprečnega uporabnika.
Najprej se prepričajte, da je aplikacija macOS Mail zaprta, tako da odprete spustno polje Mail in izberete Zapusti pošto. Nato odprite Finder s klikom na njegovo ikono v Dock. Nato odprite spustno polje Pojdi tako, da se dotaknete Pojdi na vrhu strani in izberite Pojdi v mapo…
V nastalo besedilno polje vnesite /Library/Mail/Bundles. S tem se odpre mapa, ki vsebuje GPGMail.mailbundle. Izbrišite to datoteko. To bo aplikaciji Mail preprečilo dešifriranje e -poštnih sporočil.
Kdor potrebuje več pomoči, naj prebere poglobljen priročnik za boj proti Efailu zagotovila fundacija Electronic Frontier Foundation.
Obe rešitvi vključujeta nekaj neprijetnosti. Kljub temu jih evropski raziskovalci, ki so odkrili Efail, priporočajo "ljudem v sovražnem okolju", ki vključujejo novinarje, politične aktiviste, žvižgače itd.
Upajmo, da bo Apple hitro izdal posodobitve za iOS in macOS, da bi popravil varnostne luknje, ki jih izkorišča Efail.