News and updates from the world’s leading cryptocurrency exchange
Manténgase #SAFU en esta reciente vulnerabilidad de la aplicación de correo de iOS


Queridos Binancians,

La seguridad es la prioridad número 1 en Binance. A través de nuestra Red de Monitoreo de Seguridad Global de Binance, estamos monitoreando constantemente posibles amenazas y problemas de seguridad en todo el mundo que pueden afectar a nuestros usuarios.

Esta semana, hemos descubierto una grave vulnerabilidad en la aplicación de correo incorporada en Apple iOS, que fue revelada por primera vez por el equipo de investigación de ZecOps: 

"Después de una investigación rutinaria de incidentes digitales de iOS (DFIR), ZecOps encontró una serie de eventos sospechosos que afectaban a la aplicación de correo predeterminada en iOS desde enero de 2018. ZecOps analizó estos eventos y descubrió una vulnerabilidad que afectaba a los iPhones de Apple y iPads. ZecOps detectó múltiples desencadenantes en la naturaleza de esta vulnerabilidad en usuarios empresariales, VIP y MSSP durante un período prolongado de tiempo".

Las vulnerabilidades reveladas han existido desde iOS 6 (fecha de emisión: septiembre de 2012) y afectan las versiones hasta iOS 13. 

Para asegurarse de que este problema no lo afecte, le recomendamos que realice una de las siguientes acciones:

1. Desactivar la aplicación de correo de iOS.

Elimina la aplicación iOS Mail presionando el ícono de la aplicación. Una vez que todos los iconos de la aplicación en la pantalla empiecen a moverse, toque el botón X en la esquina superior izquierda para eliminar la aplicación de Correo. Después de eso, vaya a Configuración> Contraseña y cuentas. Establezca la búsqueda de nuevos datos en "Manual" y desactive "Push". Utilice clientes de correo electrónico como Gmail o Outlook, o un navegador web como Safari o Chrome, para acceder a su correo electrónico.

2. Actualice a la última versión beta de iOS (iOS 13.4.5 beta).

Puede hacerlo siguiendo los pasos aquí: https://developer.apple.com/support/install-beta/

Según la divulgación de ZecOps, “La vulnerabilidad permite ejecutar código remoto en el contexto de MobileMail (iOS 12) o maild (iOS 13). La explotación exitosa de esta vulnerabilidad permitiría al atacante filtrar, modificar y eliminar correos electrónicos. La vulnerabilidad adicional del kernel proporcionaría acceso completo al dispositivo; sospechamos que estos atacantes tenían otra vulnerabilidad. Actualmente está bajo investigación".

Recomendamos encarecidamente que los usuarios de Binance tomen medidas de inmediato para evitar posibles riesgos de seguridad del fondo. iOS 13.4.5 solucionará la vulnerabilidad una vez que Apple la publique.

Mantente #SAFU con Binance.

Lea más sobre cómo mejorar sus medidas de seguridad en Binance Academy: Seguridad y en Binance Blog: