Tin tức và phân tích của tất cả các thiết bị di động

Luật bảo mật được tìm thấy trong Apple Thư có thể tiết lộ đã được mã hóa …

Các nhà nghiên cứu đã tìm thấy lỗ hổng trong kết xuất HTML của Apple Mail trên Mac và iOS, cũng như Mozilla Thunderbird, cho phép kẻ tấn công trích xuất văn bản thuần túy được giải mã từ các thư được mã hóa.

Trong khi hầu hết email được gửi không được mã hóa, nhiều doanh nghiệp và mọi người dựa vào liên lạc email được mã hóa S / MIME và PGP để nói chuyện riêng tư. Các lỗ hổng bảo mật mới được công bố này làm suy yếu tính bảo mật của các cuộc trò chuyện email được cho là riêng tư.

Vấn đề chính ảnh hưởng đến Apple Mail, iOS Mail và ứng dụng khách Thunderbird của Mozilla, là một phương pháp sử dụng phản hồi nhiều phần để khai thác các vấn đề kết xuất HTML.

Nếu kẻ tấn công lấy được nội dung email được mã hóa từ một người, có thể gửi lại văn bản được mã hóa đó cho người dùng và tiết lộ dạng văn bản rõ đã được giải mã mà không cần truy cập vào các khóa mã hóa riêng của người gửi.

Về cơ bản, kẻ tấn công sẽ gửi ba phần – một phần khai báo thẻ HTML , một chuỗi văn bản được mã hóa, tiếp theo là HTML đóng cho thẻ hình ảnh. Điều này dẫn đến ứng dụng Thư giải mã bản mã và hiển thị nó dưới dạng URL nguồn của hình ảnh giả mạo.

Khi một người mở email trên ứng dụng khách cục bộ của họ, nó sẽ cố gắng tìm nạp URL để tải hình ảnh. Máy chủ của kẻ tấn công ghi lại yêu cầu và bây giờ có một bản sao của nội dung được giải mã. Rõ ràng, miền của URL được kiểm soát bởi kẻ tấn công để đạt được điều này; ‘efail.de’ trong ví dụ này.

Lỗ hổng này trong AppleỨng dụng Mail của Mac và Mail dành cho iPhone và iPad, có thể được giải quyết bằng một bản cập nhật phần mềm chắc chắn đã hoạt động. Plugin GPG cho macOS sẽ sớm phát hành bản cập nhật để giảm thiểu các cuộc tấn công này. Điều quan trọng cần lưu ý là cách khai thác này chỉ hữu ích nếu một cá nhân vô đạo đức đã có quyền truy cập vào các email S / MIME hoặc PGP được mã hóa.

Cuộc tấn công dựa vào việc liên hệ với chính người đã gửi email được mã hóa ngay từ đầu. Không thể gửi email cho ai đó bất thường và yêu cầu máy chủ nhận một luồng nội dung được giải mã. Khả năng thông tin liên lạc bị xâm phạm sẽ tăng lên nếu email là một phần của cuộc trò chuyện nhóm, vì kẻ tấn công chỉ cần nhắm mục tiêu một người trong chuỗi để giải mã.

Nếu bạn lo lắng về việc bị nhắm mục tiêu bởi điều này, bạn có thể tắt tính năng tải nội dung từ xa như một biện pháp giảm thiểu trước đó Apple chính thức cập nhật các ứng dụng của mình để đóng lỗ hổng. Vì Apple Thư trên máy Mac, đây là nút chuyển đổi có nhãn ‘Tải nội dung từ xa trong thư’ trong Tùy chọn Thư. Trên iOS, cài đặt này được gọi là ‘Tải hình ảnh từ xa’, được tìm thấy trong Cài đặt iOS. Như một biện pháp khắc nghiệt hơn, bạn có thể xóa hoàn toàn các khóa PGP khỏi ứng dụng thư, ngăn ứng dụng khỏi bất kỳ chuỗi mã hóa nào đang giải mã.

Ngoài vấn đề kết xuất HTML, các nhà nghiên cứu của EFAIL cũng đã đăng một bản khai thác kỹ thuật hơn về bản đặc tả tiêu chuẩn S / MIME, điều này ảnh hưởng đến hai mươi thứ khách hàng ngoài Apple’NS. Đây là một lỗ hổng kỹ thuật nhiều hơn nữa; bạn có thể đọc chi tiết về nó trên trang web EFAIL. Về lâu dài, việc vá toàn diện lỗ hổng cụ thể này sẽ yêu cầu cập nhật các tiêu chuẩn mã hóa email cơ bản.

Nguồn: 9to5mac