Наверх
Изображение - Binance предупреждает пользователей iPhone о попытке взлома

Binance предупреждает пользователей iPhone о попытке взлома

23.04.2020 | Автор: Сергей Пензев

Был выявлен недостаток почтового приложения Apple Inc. iPhone и iPad, что делает пользователей крипто биржи уязвимыми для атак с использованием их онлайн-данных.

ZecOps, базирующаяся в Сан-Франциско, ссылается на предыдущую ошибку в приложении. Попытка взлома представляет угрозу для пользователей, так как достаточно просто открыть электронное письмо для загрузки вредоносного программного обеспечения на устройство. Пользователю не нужно нажимать на внешние ссылки в письме.

Уязвимость существует в приложении с момента выпуска iOS 6. Более того, триггер уязвимости в iOS 13 даже не требует от пользователя открывать электронную почту, поскольку на него может повлиять только загрузка в фоновом режиме. В других версиях iOS 12 есть функции «нулевого щелчка» и открытия почты.

Использование электронных писем пользователей позволяет злоумышленнику пропускать, изменять или удалять электронные письма. В некоторых случаях это также может дать полный доступ к устройству, однако, на данный момент такие случаи не подтверждены. Ожидается, что Apple Inc. скоро выпустит новую исправленную версию, но пользователи должны стремиться защитить свои данные и средства шифрования.

Генеральный директор Binance Crypto Exchange Чангпенг Чжао отметил, что

«Это серьезная проблема безопасности, затрагивающая всех пользователей iPhone. Пожалуйста, примите меры и защитите себя.»

В бирже уже обсуждалась проблема и предупреждающие шаги, которые можно предпринять.

Обнаружена уязвимость приложения Почта iOS. Https://t.co/8cM1Cwf9me

Чтобы обезопасить себя, отключите использование приложения Почта iOS:

Перейдите в «Настройки»> «Пароль и учетные записи», установите «Выбор новых данных» на «Ручной» и отключите «Уведомления».

binance-23.jpg

Пользователям также стоит активировать 2FA (2-факторную аутентификацию), чтобы не оставлять абсолютную зависимость только от электронной почты и паролей. Кроме того, помимо активных трейдеров, «ходлеры» и долгосрочные инвесторы должны искать альтернативные кошельки с открытым исходным кодом, чтобы получить полное хранение, а не оставлять их на биржах.

Давайте дружить
Следите за нашими новостями и акциями в социальных сетях!

Для того, чтобы оставить комментарий, необходимо авторизоваться или зарегистрироваться.