Дослідники в Європі відкрили спосіб читання вмісту зашифрованих електронних листів, надісланих за допомогою пристроїв iOS та macOS. Так званий експлойт Efail є досить значним, тому Фонд електронного кордону називає його "безпосереднім ризиком".
Apple, безумовно, працює над виправленнями для всіх своїх пристроїв, але зараз є способи захистити ваш ноутбук, телефон і планшет.
Повідомте технічні деталі електронної пошти
Згідно з даними дослідники, які його відкрили. Під час атаки Efail шкідлива електронна пошта починається з тегу зображення, атрибут джерела якого не закритий. В атрибуті знаходиться веб -домен зловмисника.
Далі, електронний лист зловмисника містить зашифрований текст листа. Потім зловмисник завершує електронну пошту, закриваючи тег зображення, який був раніше відкритий.
Фото: EFAIL.de
Коли поштовий клієнт жертви відкриє цей лист, він розшифрує текст, але також розгляне все між відкритими та закритими тегами атрибутів зображення як джерело зображення. Це включає розшифрований вміст електронного листа.
Поштовий клієнт запитуватиме зображення з веб -домену зловмисника. Це надішле розшифрований текст електронного листа на їх сервер, де його можна буде прочитати з журналів сервера.
Як захистити свій iPhone від Efail
Захистити вміст ваших листів від цієї атаки легко, але незручно. Для цього потрібно вимкнути функцію електронної пошти «Завантажити віддалені зображення». Це пояснюється тим, що, як описано вище, експлойт використовує спробу поштового клієнта завантажити віддалене зображення, щоб захопити зашифрований текст листа.
На iPhone для внесення цієї зміни потрібно просто перейти Налаштування> Пошта а потім зняти прапорець Завантажити віддалені зображення.
Як захистити свій Mac від Efail
Процес на Mac більш складний, але не виходить за межі можливостей звичайного користувача.
По-перше, переконайтесь, що додаток macOS Mail закрито, перейшовши у спадне вікно Пошта та вибравши Вийти з пошти. Далі відкрийте Finder, натиснувши його значок у Dock. Потім відкрийте спадне поле Go, торкнувшись Іди у верхній частині сторінки та виберіть Перейти до папки…
У отриманому текстовому полі введіть /Library/Mail/Bundles. Відкриється папка, що містить пакет GPGMail.mailbundle. Видалити цей файл. Це не дозволить програмі Mail розшифровувати електронні листи.
Кожен, кому потрібна додаткова допомога, повинен прочитати поглиблений посібник з боротьби з Efail надано Фондом електронного кордону.
Обидва ці способи вирішення проблеми викликають певні незручності. Тим не менш, європейські дослідники, які відкрили Efail, рекомендують їх «людям у ворожому середовищі», до яких належать журналісти, політичні активісти, викривачі тощо.
Сподіваємось, Apple швидко випустить оновлення iOS та macOS, щоб виправити дірки безпеки, які використовує Efail.
