E-fail Exploit: ecco come proteggerci dal pericolo

Se la mamma degli imbecilli è sempre gravida o almeno così si dice, nondimeno lo è la mamma degli hacker, buoni o cattivi, sempre alla ricerca di falle nei vari sistemi operativi. Oggi vi parleremo di E-fail Exploit, un recente rischio scopertosi recentemente sul web per gli utenti Apple. (Questa guida è valida solo se usate per criptare le email il software PGP, su MacOs Sierra potrebbe non essere operativo a causa di alcune incompatibilità). 

e-fail exploit

La buona notizia è che la ricerca è avvenuta nella vecchia Europa, dove dei ricercatori hanno scoperto un modo per leggere i contenuti delle email criptate, inviati da dispositivi Apple, iOs o MacOs. Elctronic Frontier Foundation ha definito e-fail exploit un rischio subitaneo.

Come sempre in questi casi, Apple si è messa subito al lavoro per circoscrivere e eliminare il problema, ma si può fare qualcosa, nel frattempo, per proteggersi.

Alcune note tecniche sul tipo di attacco. E-fail exploit richiede tag HTML, scritto malamente non per caso. Per esempio in un attacco è stata utilizzata un’immagine il cui attributo di origine non è stato chiuso, attributo contenente il dominio web del malandrino, a voler essere gentili.

Qual’è la tecnica utilizzata nell’E-fail Exploit?

Viene preparata una mail attentamente, contenente il testo criptato dell’email, l’hacker malandrino termina l’email chiudendo il tag immagine, che aveva aperto in precedenza.

Cosa succede in seguito? Il client di posta della vittima legge l’email, la decodifica inserendo nella decodifica anche il tag immagine aperti e chiiusi, ivi inclusi i dati decriptati dell’email.

Ora il client chiederà l’immagine del dominio web del malandrino e, nel far questo, invierà il testo decriptato dell’email al server dell’attaccante, il quale comodamente andrà a leggersi i dati tramite i file di log.

Possiamo proteggere i nostri apparati da questa minaccia? Si, non è complicato ma potrebbe non essere conveniente. Condizione necessaria e sufficiente è la disattivazione della funzionalità “Carica immagini remote”, abbiamo appena visto che la tecnica di questo attacco usa proprio le immagini.

Su iPhone (e iPad) è sufficiente andare su Impostazioni -> Mail e deselezionare “Carica immagini”.

Su MacOs la procedure è più complicata, ma non tanto da richiedere un tecnico o il supporto Apple.

Prima cosa: Mail deve essere chiusa, pulsate destro sull’icona e cliccate su Esci, se non si chiude per qualche motivo, cliccare in alto a sinistra la melina morsicata, andate su uscita forzata, selezionate Mail  e poi il pulsante “Uscita Forzata”.

Fatto ciò, usate il menu del Finder, alla voce Vai per aprire il menu a discesa e seleziona “Vai alla cartella…”. Nella casella di testo inserite:  /Libreria / Mail / Pacchetti, 

cerca il file GPGMail.mailbundle ed eliminatelo o, se preferite, cambiategli l’estensione in modo che MacOs non lo riconosca (ad esempio GPGMail.BCK).

Le soluzioni proposte potrebbero portare qualche inconveniente, ma i ricercatori raccomandano a persone quali giornalisti, attivisti politici etc etc di utilizzare queste soluzioni, a causa del loro lavoro sembrano essere più soggetti all’attacco Efail explot.

[Via]

Articoli Suggeriti

Apple presenta TvOS 12 al WWDC 2018 Apple ha presentato una serie di novità per il set-top box AppleTV con la presentazione di TvOS 12 durante il WWDC di oggi. Notizie e aggiornamenti sp...
iOS 12, le performance dell’iPhone prima di ... Finalmente, dopo tante settimane di rumors su prodotti immaginari e fantasiosi, video rilasciati su YouTube sulle effettive caratteristiche di iOS 12,...
Falla iOS ? Scopriamo di cosa si tratta e cosa com... È di qualche giorno fa la notizia di un link web che una volta aperto, dagli utilizzatori di iPhone o iPad, è capace di causare il crash della...
Terminal su iOS: come scaricarlo ed esercitarsi co... In quante occasioni vi sarà mai capitato di relazionarvi con un Android User che sicuramente avrà esordito con "Con iPhone non puoi usare il terminale...
Parallels 13: utilizzo di Windows su Mac Se il vostro computer, utilizzato in ambito lavorativo e non, è un Mac; potrebbe capitarvi di dover utilizzare per svariate necessità momentaneamente ...
Quanto costa ad Apple assemblare il nuovo iPhone X... Da anni ormai all'uscita di ogni iPhone si discute sul web delle cifre approssimative che Apple spende per la composizione degli iPhone. Dato che sapp...