นักวิจัยในยุโรปค้นพบวิธีอ่านเนื้อหาของอีเมลที่เข้ารหัสที่ส่งด้วยอุปกรณ์ iOS และ macOS การใช้ประโยชน์จาก Efail ที่เรียกว่ามีความสำคัญมากพอที่ Electronic Frontier Foundation เรียกมันว่า "ความเสี่ยงในทันที"
Apple กำลังทำงานบนแพตช์สำหรับอุปกรณ์ทั้งหมดอย่างแน่นอน แต่ปัจจุบันมีวิธีปกป้องแล็ปท็อป โทรศัพท์ และแท็บเล็ตของคุณ
รายละเอียดทางเทคนิค Efail
การโจมตี Efail ต้องใช้แท็ก HTML ที่เขียนผิดโดยจงใจ อ้างอิงจาก นักวิจัยที่ค้นพบมัน. ในการโจมตี Efail อีเมลที่เป็นอันตรายจะเริ่มต้นด้วยแท็กรูปภาพซึ่งไม่ได้ปิดแอตทริบิวต์ต้นทาง ภายในแอตทริบิวต์คือโดเมนเว็บของผู้โจมตี
ถัดไป อีเมลของผู้โจมตีจะมีข้อความที่เข้ารหัสของอีเมล ผู้โจมตีจะสิ้นสุดอีเมลโดยปิดแท็กรูปภาพที่เปิดไว้ก่อนหน้านี้
![FAIL ทำงานอย่างไร Efail ทำงานอย่างไร](/f/d79e79fb4c512d4ffb517513ece0baa0.jpeg)
รูปถ่าย: EFAIL.de
เมื่อโปรแกรมรับส่งเมลของเหยื่อเปิดอีเมลนี้ มันจะถอดรหัสข้อความ แต่จะถือว่าทุกอย่างระหว่างแท็กแอตทริบิวต์รูปภาพที่เปิดและปิดเป็นแหล่งที่มาของรูปภาพ ซึ่งรวมถึงเนื้อหาที่ถอดรหัสของอีเมล
โปรแกรมรับส่งเมลจะขอรูปภาพจากโดเมนเว็บของผู้โจมตี การดำเนินการนี้จะส่งข้อความที่ถอดรหัสแล้วของอีเมลไปยังเซิร์ฟเวอร์ ซึ่งสามารถอ่านได้จากบันทึกของเซิร์ฟเวอร์
วิธีปกป้อง iPhone ของคุณจาก Efail
การปกป้องเนื้อหาอีเมลของคุณจากการโจมตีนี้ทำได้ง่ายแต่ไม่สะดวก ต้องปิดคุณลักษณะอีเมล "โหลดรูปภาพระยะไกล" เนื่องจากตามที่อธิบายข้างต้น ช่องโหว่นี้ใช้ความพยายามของไคลเอ็นต์อีเมลในการโหลดรูปภาพระยะไกลเพื่อดึงข้อความที่เข้ารหัสของอีเมล
บน iPhone การเปลี่ยนแปลงนี้เพียงแค่ไปที่ ตั้งค่า > เมล แล้วยกเลิกการเลือก โหลดรูปภาพจากระยะไกล.
วิธีปกป้อง Mac ของคุณจาก Efail
กระบวนการบน Mac นั้นซับซ้อนกว่า แต่ไม่เกินความสามารถของผู้ใช้ทั่วไป
ก่อนอื่น ตรวจสอบให้แน่ใจว่าแอป macOS Mail ปิดอยู่โดยไปที่กล่องดรอปดาวน์ Mail แล้วเลือก ออกจากเมล. ถัดไป เปิด Finder โดยคลิกที่ไอคอนใน Dock จากนั้นเปิดกล่องดรอปดาวน์ Go โดยแตะ ไป ที่ด้านบนสุดของหน้า แล้วเลือก ไปที่โฟลเดอร์…
ในกล่องข้อความผลลัพธ์ ให้ป้อน /Library/Mail/Bundles. ซึ่งจะเปิดโฟลเดอร์ที่มี GPGMail.mailbundle ลบไฟล์นี้ การดำเนินการนี้จะหยุดแอป Mail จากการถอดรหัสอีเมล
ใครต้องการความช่วยเหลือเพิ่มเติมควรอ่าน คู่มือเชิงลึกเกี่ยวกับการต่อสู้ Efail จัดทำโดยมูลนิธิ Electronic Frontier Foundation
วิธีแก้ปัญหาทั้งสองนี้มีความไม่สะดวกบางประการ ถึงกระนั้น นักวิจัยชาวยุโรปที่ค้นพบ Efail แนะนำให้พวกเขาสำหรับ “ผู้คนในสภาพแวดล้อมที่เป็นปรปักษ์” ซึ่งรวมถึงนักข่าว นักเคลื่อนไหวทางการเมือง ผู้แจ้งเบาะแส ฯลฯ
หวังว่า Apple จะปล่อยการอัปเดต iOS และ macOS อย่างรวดเร็วเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ Efail หาประโยชน์