Comprar Criptomoedas
Pague com
Mercados
NFT
New
Transferências
English
USD

"Stay #SAFU!" Mantenha sua Segurança em Relação à Vulnerabilidade do Aplicativo de Email do iOS

2020-04-23

Prezados Binancers,

Segurança é a prioridade número 1 na Binance. Por meio da Rede Global de Monitoramento e de Segurança da Binance, estamos constantemente monitorando, no mundo todo, possíveis ameaças e problemas de segurança que podem afetar nossos usuários.

Nesta semana, descobrimos uma grave vulnerabilidade do aplicativo de Email incorporado ao sistema iOS da Apple, que foi divulgado pela primeira vez pela equipe de pesquisa da ZecOps: 

“Após uma investigação rotineira chamada iOS Digital Forensics e Incident Response (DFIR), a ZecOps encontrou vários eventos suspeitos que afetavam o aplicativo padrão de Email do sistema iOS desde janeiro de 2018. A ZecOps analisou esses eventos e descobriu uma vulnerabilidade que afeta iPhones e iPads da Apple. Foram detectados vários pontos de vulnerabilidade em contas de usuários corporativos, VIPs e MSSPs, por um período prolongado de tempo.”

As vulnerabilidades divulgadas existem desde o iOS 6 (de setembro de 2012) e afetam as versões seguintes até o iOS 13. 

Para garantir que você não seja afetado por esse problema, recomendamos que você faça o seguinte:

1. Desative o aplicativo iOS Mail.

Remova o aplicativo iOS Mail, pressionando sobre o ícone do aplicativo. Quando todos os ícones de aplicativos começarem a se mover na tela, toque no botão X no canto superior esquerdo para remover o aplicativo Mail iOS. Depois disso, acesse Configurações > Senhas e Contas. Defina Buscar Novos Dados como "Manual" e desative o "Push" Para acessar seu email, use clientes de email dedicados, como Gmail ou Outlook, ou um navegador da Web, como Safari ou Chrome.

2. Atualize a versão do seu sistema iOS beta para a mais recente (iOS 13.4.5 beta).

Você pode fazer isso seguindo estas etapas:  https://developer.apple.com/support/install-beta/

De acordo com a divulgação da ZecOps, “A vulnerabilidade permite executar códigos remotos no contexto do MobileMail (iOS 12) ou maild (iOS 13). A exploração dessa vulnerabilidade permite ao invasor divulgar, modificar e excluir emails. Uma vulnerabilidade no kernel forneceria acesso total ao dispositivo - como não foi o caso, suspeitamos que esses invasores tenham tirado proveito de alguma outra vulnerabilidade do sistema. O caso está sendo investigado.”

É altamente recomendável que os usuários da Binance tomem medidas imediatamente para evitar possíveis riscos à segurança de seus fundos. A atualização do iOS 13.4.5 irá corrigir a vulnerabilidade assim que for publicamente lançada pela Apple.

Fiquem seguros com a Binance. Stay #SAFU!

Leia mais sobre as medidas para melhorar sua segurança em Binance Academy: Segurança e no Blog da Binance:

Siga-nos no novo canal no Twitter, novo Instagram, Facebook e YouTube. Participe do nosso grupo oficial da Binance em Português Telegram para conversar com a nossa comunidade.