Был выявлен недостаток почтового приложения Apple Inc. iPhone и iPad, что делает пользователей крипто биржи уязвимыми для атак с использованием их онлайн-данных.
ZecOps, базирующаяся в Сан-Франциско, ссылается на предыдущую ошибку в приложении. Попытка взлома представляет угрозу для пользователей, так как достаточно просто открыть электронное письмо для загрузки вредоносного программного обеспечения на устройство. Пользователю не нужно нажимать на внешние ссылки в письме.
Уязвимость существует в приложении с момента выпуска iOS 6. Более того, триггер уязвимости в iOS 13 даже не требует от пользователя открывать электронную почту, поскольку на него может повлиять только загрузка в фоновом режиме. В других версиях iOS 12 есть функции «нулевого щелчка» и открытия почты.
Использование электронных писем пользователей позволяет злоумышленнику пропускать, изменять или удалять электронные письма. В некоторых случаях это также может дать полный доступ к устройству, однако, на данный момент такие случаи не подтверждены. Ожидается, что Apple Inc. скоро выпустит новую исправленную версию, но пользователи должны стремиться защитить свои данные и средства шифрования.
Генеральный директор Binance Crypto Exchange Чангпенг Чжао отметил, что
«Это серьезная проблема безопасности, затрагивающая всех пользователей iPhone. Пожалуйста, примите меры и защитите себя.»
В бирже уже обсуждалась проблема и предупреждающие шаги, которые можно предпринять.
Обнаружена уязвимость приложения Почта iOS. Https://t.co/8cM1Cwf9me
Чтобы обезопасить себя, отключите использование приложения Почта iOS:
Перейдите в «Настройки»> «Пароль и учетные записи», установите «Выбор новых данных» на «Ручной» и отключите «Уведомления».
Пользователям также стоит активировать 2FA (2-факторную аутентификацию), чтобы не оставлять абсолютную зависимость только от электронной почты и паролей. Кроме того, помимо активных трейдеров, «ходлеры» и долгосрочные инвесторы должны искать альтернативные кошельки с открытым исходным кодом, чтобы получить полное хранение, а не оставлять их на биржах.