Exchange
Échange d'actifs crypto et blockchain
Academy
Formation blockchain et crypto
Courtier
Solutions de terminaux de trading
Charity
Charity
Cloud
Solutions de plateforme d'échange d'entreprise
DEX
Plateforme d'échange d'actifs numériques décentralisée, rapide et sécurisée
Labs
Incubateur pour les meilleurs projets Blockchain
Launchpad
Plateforme de lancement de Token
Research
Analyse et rapports de qualité institutionnelle
Trust Wallet
Le portefeuille crypto officiel de Binance
Acheter des cryptos
Marchés
Convertir
La façon la plus simple de trader
Fondamental
Interface simple et intuitive, adaptée aux débutants
Avancée
Accès complet à tous les outils de trading dans un seul écran
Marge
Maximiser les gains avec un effet de levier élevé
Compte P2P
Virement bancaire et 100+ options
Actions tokenisées
New
Trader les actions avec de la cryptomonnaie
Trader
Scanner pour télécharger l'application IOS & Android
Télécharger
English
USD
Blog Binance
Nouvelles et mises à jour du leader mondial des échanges de cryptomonnaies
​ Restez #SAFU face à cette récente vulnérabilité de l'application Mail iOS
2020-4-23


Chers Binanciens,

La sécurité est la priorité n°1 chez Binance. Grâce à notre réseau global de surveillance et de sécurité Binance, nous surveillons en permanence les menaces et les problèmes de sécurité potentiels dans le monde entier qui peuvent avoir une incidence sur nos utilisateurs.

Cette semaine, nous avons appris l'existence d'une grave vulnérabilité exploitable dans l'application intégrée de Mail sur Apple iOS, qui a été révélée pour la première fois par l'équipe de recherche de ZecOps :

"Suite à une enquête de routine de Digital Forensics and Incident Response (DFIR) sur iOS, ZecOps a découvert un certain nombre d'événements suspects qui affectent l'application Mail par défaut sur iOS depuis janvier 2018. ZecOps a analysé ces événements et a découvert une vulnérabilité exploitable affectant les iPhones et iPads d'Apple. ZecOps a détecté de multiples facteurs déclenchant cette vulnérabilité chez les utilisateurs en entreprise, les VIP et les MSSP, sur une période prolongée".

Les vulnérabilités divulguées existent depuis iOS 6 (date de publication : septembre 2012) et affectent les versions jusqu'à iOS 13.

Pour vous assurer que vous n'êtes pas concerné par cette situation, nous vous recommandons de prendre l'une des mesures suivantes :

1. Désactivez l'application Mail d'iOS.

Supprimez l'application Mail iOS en appuyant sur l'icône de l'application. Une fois que toutes les icônes de l'application sur l'écran commencent à bouger, appuyez sur le bouton X dans le coin supérieur gauche pour supprimer l'application Mail. Ensuite, allez dans Paramètres > Mot de passe et comptes. Réglez Fetch New Data sur "Manual" et désactivez "Push". Utilisez un client de messagerie dédié tel que Gmail ou Outlook, ou un navigateur web tel que Safari ou Chrome, pour accéder à vos emails.

2. Passez à la dernière version bêta d'iOS (iOS 13.4.5 beta).

Vous pouvez faire cela en suivant les étapes indiquées ici : https://developer.apple.com/support/install-beta/

Selon la révélation de ZecOps, "La vulnérabilité permet d'exécuter un code distant dans le cadre de MobileMail (iOS 12) ou maild (iOS 13). Une exploitation réussie de cette vulnérabilité permettrait à l'attaquant de divulguer, modifier et supprimer des emails. Une vulnérabilité supplémentaire du noyau fournirait un accès complet au périphérique - nous soupçonnons que ces attaquants détenaient une autre vulnérabilité. Elle fait actuellement l'objet d'une enquête".

Nous recommandons vivement aux utilisateurs de Binance de prendre des mesures immédiates afin de prévenir les risques potentiels pour la sécurité de leurs fonds. iOS 13.4.5 corrigera la vulnérabilité une fois qu'elle sera publiquement publiée par Apple.

Restez #SAFU avec Binance.

Pour en savoir plus sur le renforcement des mesures de sécurité de votre compte : Binance Academy: Security et sur le blog de Binance :


Blog Binance
Nouvelles et mises à jour du leader mondial des échanges de cryptomonnaies
Apr 23
2020
​ Restez #SAFU face à cette récente vulnérabilité de l'application Mail iOS


Chers Binanciens,

La sécurité est la priorité n°1 chez Binance. Grâce à notre réseau global de surveillance et de sécurité Binance, nous surveillons en permanence les menaces et les problèmes de sécurité potentiels dans le monde entier qui peuvent avoir une incidence sur nos utilisateurs.

Cette semaine, nous avons appris l'existence d'une grave vulnérabilité exploitable dans l'application intégrée de Mail sur Apple iOS, qui a été révélée pour la première fois par l'équipe de recherche de ZecOps :

"Suite à une enquête de routine de Digital Forensics and Incident Response (DFIR) sur iOS, ZecOps a découvert un certain nombre d'événements suspects qui affectent l'application Mail par défaut sur iOS depuis janvier 2018. ZecOps a analysé ces événements et a découvert une vulnérabilité exploitable affectant les iPhones et iPads d'Apple. ZecOps a détecté de multiples facteurs déclenchant cette vulnérabilité chez les utilisateurs en entreprise, les VIP et les MSSP, sur une période prolongée".

Les vulnérabilités divulguées existent depuis iOS 6 (date de publication : septembre 2012) et affectent les versions jusqu'à iOS 13.

Pour vous assurer que vous n'êtes pas concerné par cette situation, nous vous recommandons de prendre l'une des mesures suivantes :

1. Désactivez l'application Mail d'iOS.

Supprimez l'application Mail iOS en appuyant sur l'icône de l'application. Une fois que toutes les icônes de l'application sur l'écran commencent à bouger, appuyez sur le bouton X dans le coin supérieur gauche pour supprimer l'application Mail. Ensuite, allez dans Paramètres > Mot de passe et comptes. Réglez Fetch New Data sur "Manual" et désactivez "Push". Utilisez un client de messagerie dédié tel que Gmail ou Outlook, ou un navigateur web tel que Safari ou Chrome, pour accéder à vos emails.

2. Passez à la dernière version bêta d'iOS (iOS 13.4.5 beta).

Vous pouvez faire cela en suivant les étapes indiquées ici : https://developer.apple.com/support/install-beta/

Selon la révélation de ZecOps, "La vulnérabilité permet d'exécuter un code distant dans le cadre de MobileMail (iOS 12) ou maild (iOS 13). Une exploitation réussie de cette vulnérabilité permettrait à l'attaquant de divulguer, modifier et supprimer des emails. Une vulnérabilité supplémentaire du noyau fournirait un accès complet au périphérique - nous soupçonnons que ces attaquants détenaient une autre vulnérabilité. Elle fait actuellement l'objet d'une enquête".

Nous recommandons vivement aux utilisateurs de Binance de prendre des mesures immédiates afin de prévenir les risques potentiels pour la sécurité de leurs fonds. iOS 13.4.5 corrigera la vulnérabilité une fois qu'elle sera publiquement publiée par Apple.

Restez #SAFU avec Binance.

Pour en savoir plus sur le renforcement des mesures de sécurité de votre compte : Binance Academy: Security et sur le blog de Binance :