E-fail Exploit: ecco come proteggerci dal pericolo

Se la mamma degli imbecilli è sempre gravida o almeno così si dice, nondimeno lo è la mamma degli hacker, buoni o cattivi, sempre alla ricerca di falle nei vari sistemi operativi. Oggi vi parleremo di E-fail Exploit, un recente rischio scopertosi recentemente sul web per gli utenti Apple. (Questa guida è valida solo se usate per criptare le email il software PGP, su MacOs Sierra potrebbe non essere operativo a causa di alcune incompatibilità). 

e-fail exploit

La buona notizia è che la ricerca è avvenuta nella vecchia Europa, dove dei ricercatori hanno scoperto un modo per leggere i contenuti delle email criptate, inviati da dispositivi Apple, iOs o MacOs. Elctronic Frontier Foundation ha definito e-fail exploit un rischio subitaneo.

Come sempre in questi casi, Apple si è messa subito al lavoro per circoscrivere e eliminare il problema, ma si può fare qualcosa, nel frattempo, per proteggersi.

Alcune note tecniche sul tipo di attacco. E-fail exploit richiede tag HTML, scritto malamente non per caso. Per esempio in un attacco è stata utilizzata un’immagine il cui attributo di origine non è stato chiuso, attributo contenente il dominio web del malandrino, a voler essere gentili.

Qual’è la tecnica utilizzata nell’E-fail Exploit?

Viene preparata una mail attentamente, contenente il testo criptato dell’email, l’hacker malandrino termina l’email chiudendo il tag immagine, che aveva aperto in precedenza.

Cosa succede in seguito? Il client di posta della vittima legge l’email, la decodifica inserendo nella decodifica anche il tag immagine aperti e chiiusi, ivi inclusi i dati decriptati dell’email.

Ora il client chiederà l’immagine del dominio web del malandrino e, nel far questo, invierà il testo decriptato dell’email al server dell’attaccante, il quale comodamente andrà a leggersi i dati tramite i file di log.

Possiamo proteggere i nostri apparati da questa minaccia? Si, non è complicato ma potrebbe non essere conveniente. Condizione necessaria e sufficiente è la disattivazione della funzionalità “Carica immagini remote”, abbiamo appena visto che la tecnica di questo attacco usa proprio le immagini.

Su iPhone (e iPad) è sufficiente andare su Impostazioni -> Mail e deselezionare “Carica immagini”.

Su MacOs la procedure è più complicata, ma non tanto da richiedere un tecnico o il supporto Apple.

Prima cosa: Mail deve essere chiusa, pulsate destro sull’icona e cliccate su Esci, se non si chiude per qualche motivo, cliccare in alto a sinistra la melina morsicata, andate su uscita forzata, selezionate Mail  e poi il pulsante “Uscita Forzata”.

Fatto ciò, usate il menu del Finder, alla voce Vai per aprire il menu a discesa e seleziona “Vai alla cartella…”. Nella casella di testo inserite:  /Libreria / Mail / Pacchetti, 

cerca il file GPGMail.mailbundle ed eliminatelo o, se preferite, cambiategli l’estensione in modo che MacOs non lo riconosca (ad esempio GPGMail.BCK).

Le soluzioni proposte potrebbero portare qualche inconveniente, ma i ricercatori raccomandano a persone quali giornalisti, attivisti politici etc etc di utilizzare queste soluzioni, a causa del loro lavoro sembrano essere più soggetti all’attacco Efail explot.

[Via]

Articoli Suggeriti

Le App in offerta di Mr.Apple del giorno 09 /05/20... Eccoci qui con la nostra nuova Rubrica chiamata “ App in offerta di Mr.Apple “, dove metteremo in evidenza le app disponibili al download per il mondo...
App in offerta di Mr.Apple del giorno 29/10/2018 Eccoci qui con la nostra nuova Rubrica chiamata “ App in offerta di Mr.Apple “, dove metteremo in evidenza le app disponibili al download per il mondo...
App in offerta di Mr.Apple del giorno 31/05/19 Eccoci qui con la nostra nuova Rubrica chiamata “ App in offerta di Mr.Apple “, dove metteremo in evidenza le app disponibili al download per il mond...
Installare applicazioni del Mac su HD esterno Capita sempre più spesso che, non appena si acquista il primo Mac, ci si voglia dilettare nell'uso di programmi di un certo livello. Io in primis, qu...
Nuove istanze in Homebridge: come aggiungerle Abbiamo visto come configurare e far partire una istanza di Homebridge all'avvio del Mac. in questo articolo vedremo come aggiungere nuove istanze in...
App in offerta di Mr.Apple del giorno 22/02/2019 Eccoci qui con la nostra nuova Rubrica chiamata “ App in offerta di Mr.Apple “, dove metteremo in evidenza le app disponibili al download per il mond...

Lascia una recensione

avatar

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

  Subscribe  
Notificami