Обезопасьте себя от уязвимости приложения iOS Mail #SAFU

2020-04-23

Уважаемые пользователи Binance,

Главным приоритетом для Binance является безопасность. С помощью глобальной сети мониторинга безопасности Binance мы постоянно отслеживаем потенциальные угрозы и проблемы безопасности, которые могут повлиять на наших пользователей.

На этой неделе мы обнаружили серьезную уязвимость во встроенном почтовом клиенте для iOS от Apple. Первая информация об этой уязвимости была раскрыта исследовательской группой ZecOps:

“В рамках штатной проверки iOS подразделение цифровой криминалистики и расследования инцидентов (DFIR) компании ZecOps обнаружило подозрительную активность страндартного почтового iOS приложения, произошедшую еще в январе 2018 года. Команда ZecOps проанализировала эти события и обнаружила эксплуатируемую уязвимость, затрагивающую iPhone и iPad. Были найдены реализации уязвимости, из-за которых в течение длительного времени подвергались опасности корпоративные пользователи, VIP-клиенты и поставщики услуг безопасности (MSSP)".

Обнаруженные уязвимости существуют с iOS 6 (дата выхода - сентябрь 2012 г.) и работают на версиях до iOS 13.

Чтобы эта проблема не затронула вас, мы рекомендуем вам следующие меры:

1. Отключить приложение iOS Mail.

Удалите приложение iOS Mail, нажав на иконку приложения. Когда все иконки на экране начнут двигаться, нажмите кнопку X в верхнем левом углу, чтобы удалить приложение. После этого перейдите в «Настройки» > «Пароль и учетные записи». Установите Fetch New Data на «Manual» и отключите «Push». Используйте специальные почтовые клиенты: Gmail или Outlook, а также браузеры: Safari или Chrome, для доступа к своей электронной почте.

Удалите приложение iOS Mail, нажав на иконку приложения. Когда все значки приложения на экране начнут двигаться, нажмите кнопку X в левом верхнем углу, чтобы удалить приложение Почта. После этого перейдите в "Настройки" > "Пароли и учетные записи" > “Загрузка данных”. Выберите режим “Вручную” для параметра “Выборка”, а также отключите параметр “Push”. Для доступа к электронной почте используйте специальные почтовые клиенты, такие как Gmail или Outlook, или веб-браузер, такой как Safari или Chrome.

2. Обновите iOS до последней бета-версии (iOS 13.4.5 beta).

Вы можете сделать это, выполнив следующие действия: https://developer.apple.com/support/install-beta/

В сообщении от ZecOps говорится: “Уязвимость позволяет запускать удаленный код в MobileMail (iOS 12) или maild (iOS 13). Использование этой уязвимости позволяет злоумышленнику завладеть личными данными пользователей почты. Дополнительная уязвимость на уровне ядра обеспечит полный доступ к устройству - мы подозреваем, что злоумышленники знали про еще одну уязвимость. В настоящее время ведется расследование.”

Мы настоятельно рекомендуем пользователям Binance немедленно принять меры, чтобы обезопасить свои средства. Уязвимость будет исправлена в iOS 13.4.5.

Оставайтесь #SAFU с Binance.

Узнайте больше об усилении мер защиты в разделе Binance Academy по безопасности и из блогов Binance: