​ Restez #SAFU face à cette récente vulnérabilité de l'application Mail iOS

2020-04-23

Chers Binanciens,

La sécurité est la priorité n°1 chez Binance. Grâce à notre réseau global de surveillance et de sécurité Binance, nous surveillons en permanence les menaces et les problèmes de sécurité potentiels dans le monde entier qui peuvent avoir une incidence sur nos utilisateurs.

Cette semaine, nous avons appris l'existence d'une grave vulnérabilité exploitable dans l'application intégrée de Mail sur Apple iOS, qui a été révélée pour la première fois par l'équipe de recherche de ZecOps :

"Suite à une enquête de routine de Digital Forensics and Incident Response (DFIR) sur iOS, ZecOps a découvert un certain nombre d'événements suspects qui affectent l'application Mail par défaut sur iOS depuis janvier 2018. ZecOps a analysé ces événements et a découvert une vulnérabilité exploitable affectant les iPhones et iPads d'Apple. ZecOps a détecté de multiples facteurs déclenchant cette vulnérabilité chez les utilisateurs en entreprise, les VIP et les MSSP, sur une période prolongée".

Les vulnérabilités divulguées existent depuis iOS 6 (date de publication : septembre 2012) et affectent les versions jusqu'à iOS 13.

Pour vous assurer que vous n'êtes pas concerné par cette situation, nous vous recommandons de prendre l'une des mesures suivantes :

1. Désactivez l'application Mail d'iOS.

Supprimez l'application Mail iOS en appuyant sur l'icône de l'application. Une fois que toutes les icônes de l'application sur l'écran commencent à bouger, appuyez sur le bouton X dans le coin supérieur gauche pour supprimer l'application Mail. Ensuite, allez dans Paramètres > Mot de passe et comptes. Réglez Fetch New Data sur "Manual" et désactivez "Push". Utilisez un client de messagerie dédié tel que Gmail ou Outlook, ou un navigateur web tel que Safari ou Chrome, pour accéder à vos emails.

2. Passez à la dernière version bêta d'iOS (iOS 13.4.5 beta).

Vous pouvez faire cela en suivant les étapes indiquées ici : https://developer.apple.com/support/install-beta/

Selon la révélation de ZecOps, "La vulnérabilité permet d'exécuter un code distant dans le cadre de MobileMail (iOS 12) ou maild (iOS 13). Une exploitation réussie de cette vulnérabilité permettrait à l'attaquant de divulguer, modifier et supprimer des emails. Une vulnérabilité supplémentaire du noyau fournirait un accès complet au périphérique - nous soupçonnons que ces attaquants détenaient une autre vulnérabilité. Elle fait actuellement l'objet d'une enquête".

Nous recommandons vivement aux utilisateurs de Binance de prendre des mesures immédiates afin de prévenir les risques potentiels pour la sécurité de leurs fonds. iOS 13.4.5 corrigera la vulnérabilité une fois qu'elle sera publiquement publiée par Apple.

Restez #SAFU avec Binance.

Pour en savoir plus sur le renforcement des mesures de sécurité de votre compte : Binance Academy: Security et sur le blog de Binance :