Binance: Пользователи устройств на базе операционной системы iOS под угрозой

[saffron 26]

Биржа криптовалют Binance этим утром опубликовала уведомление для своих пользователей, в котором предупредила об уязвимости устройств на базе операционной системы iOS, возникающей из-за установленного по умолчанию почтового клиента.

An iOS Mail application vulnerability has been disclosed.https://t.co/8cM1Cwf9me

To ensure you are not affected, disable usage of the iOS Mail app:

Go to Settings > Password & Accounts, set Fetch New Data to "Manual" and disable "Push".
Use Safari or Gmail etc.

Stay #SAFU pic.twitter.com/YVGpfhIVMj

— Binance (@binance) April 23, 2020

Как сообщила несколькими днями ранее компания ZecOps, уязвимость позволяет удалённо исполнять код. Для заражения на устройство отправляется письмо, которое поглощает значительные объёмы его памяти.

Исследователи отмечают, что уязвимость использовалась для реальных атак на пользователей и может быть активирована ещё до полного скачивания письма, поэтому его содержимое не всегда остаётся на устройстве. В частности, известны случаи эксплуатации уязвимости на устройствах под управлением iOS 11, 12 и 13. При этом последние версии iOS 13 позволяют скачивать почту в фоновом режиме, из-за чего они становятся даже более уязвимыми, чем, например, iOS 12, где пользователь должен зайти в приложение для запуска эксплойта. Уязвимость присутствует в устройствах Apple как минимум с iOS 6, то есть с сентября 2012 года, когда вышел iPhone 5.

По информации СМИ, уязвимость была исправлена в бета-версии iOS 13.4.5, полноценный релиз которой должен состояться в ближайшее время. Пока же пользователям рекомендуют установить загрузку данных «Вручную» и отключить опцию «Push» на вкладке «Пароли и учётные записи» в меню настроек, а также установить альтернативный почтовый клиент.

«Это серьёзная проблема безопасности, затрагивающая всех пользователей iPhone. Пожалуйста, примите меры и защитите себя, – пишет CEO Binance Чангпен Жао. – Вот ещё одна причина использовать уникальные адреса для каждой биржи и никогда их не раскрывать. Меньше возможностей для атаки».

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Прочитать новость на сайте