Exchange
Блокчейн та біржа крипто-активів
Academy
Освіта у сфері блокчейна і криптовалют
Брокер
Рішення торгових терміналів
Charity
Благодійність
Cloud
Корпоративні біржові рішення
DEX
Швидка і безпечна децентралізована біржа цифрових активів
Labs
Інкубатор для кращих блокчейн-проектів
Launchpad
Платформа для випуску токенів
Research
Інституціональний рівень аналізів та звітів
Trust Wallet
Офіційний крипто-гаманець Binance
Купити криптовалюту
Ринки
Конвертація
Найпростіший спосіб торгівлі
Класична
Простий і зручний інтерфейс
Просунута
Повний доступ до всіх торгових інструментів
Маржа
Максимізуйте прибуток із високим кредитним плечем
P2P
Банківський переказ та 100+ варіантів
Фондовий токен
New
Торгуйте акціями за допомогою криптовалюти
Торгівля
Проскануйте, щоб завантажити додаток IOS або Android
Завантажити
English
USD
Блог Binance
Новини та оновлення від провідної світової біржі криптовалют
Захистіть себе від вразливості додатку iOS Mail #SAFU
2020-4-23

 

Шановні користувачі Binance,

Головним пріоритетом для Binance є безпека. За допомогою глобальної мережі моніторингу безпеки Binance ми постійно відстежуємо потенційні загрози та проблеми безпеки, які можуть вплинути на наших користувачів.

На цьому тижні ми виявили серйозну вразливість у вбудованому поштовому клієнті для iOS від Apple. Перша інформація про цю вразливість була розкрита дослідницькою групою ZecOps:

"В рамках штатної перевірки iOS підрозділ цифрової криміналістики і розслідування інцидентів (DFIR) компанії ZecOps виявив підозрілу активність Страндартного поштового iOS додатку, що сталася ще в січні 2018 року. Команда ZecOps проаналізувала ці події і виявила експлуатовану вразливість в iPhone та iPad. Були знайдені реалізації вразливості, через які протягом тривалого часу зазнавали небезпеки корпоративні користувачі, VIP-клієнти і постачальники послуг безпеки (MSSP) ".

Виявлені вразливості існують з iOS 6 (дата виходу - вересень 2012 року) і працюють на версіях до iOS 13.

Щоб ця проблема не торкнулася вас, ми рекомендуємо вам прийняти такі міри:

1. Вимкнути додаток iOS Mail.

Видаліть додаток iOS Mail, натиснувши на іконку додатку. Коли всі іконки на екрані почнуть рухатися, натисніть кнопку X у верхньому лівому куті, щоб видалити додаток. Після цього перейдіть в “Налаштування” > “Пароль і облікові записи”. Встановіть Fetch New Data на “Manual” і вимкніть «Push». Використовуйте спеціальні поштові клієнти: Gmail або Outlook, а також браузери: Safari або Chrome, щоб отримати доступ до своєї електронної пошти.

2. Оновіть iOS до останньої бета-версії (iOS 13.4.5 beta).

Ви можете зробити це, виконавши такі дії:  https://developer.apple.com/support/install-beta/

У повідомленні від ZecOps йдеться: "Уразливість дозволяє запускати віддалений код в MobileMail (iOS 12) або maild (iOS 13). Використання цієї вразливості дозволяє зловмиснику заволодіти особистими даними користувачів пошти. Додаткова вразливість на рівні ядра забезпечить повний доступ до пристрою - ми підозрюємо, що зловмисники знали про ще одну вразливість. В даний час ведеться розслідування."

Ми настійно рекомендуємо користувачам Binance негайно вжити заходів, щоб захистити свої кошти. Вразливість буде виправлена в iOS 13.4.5.

Залишайтеся #SAFU з Binance.

Дізнайтеся більше про посилення заходів безпеки на Binance Academy і в блозі Binance:


Блог Binance
Новини та оновлення від провідної світової біржі криптовалют
Apr 23
2020
Захистіть себе від вразливості додатку iOS Mail #SAFU

 

Шановні користувачі Binance,

Головним пріоритетом для Binance є безпека. За допомогою глобальної мережі моніторингу безпеки Binance ми постійно відстежуємо потенційні загрози та проблеми безпеки, які можуть вплинути на наших користувачів.

На цьому тижні ми виявили серйозну вразливість у вбудованому поштовому клієнті для iOS від Apple. Перша інформація про цю вразливість була розкрита дослідницькою групою ZecOps:

"В рамках штатної перевірки iOS підрозділ цифрової криміналістики і розслідування інцидентів (DFIR) компанії ZecOps виявив підозрілу активність Страндартного поштового iOS додатку, що сталася ще в січні 2018 року. Команда ZecOps проаналізувала ці події і виявила експлуатовану вразливість в iPhone та iPad. Були знайдені реалізації вразливості, через які протягом тривалого часу зазнавали небезпеки корпоративні користувачі, VIP-клієнти і постачальники послуг безпеки (MSSP) ".

Виявлені вразливості існують з iOS 6 (дата виходу - вересень 2012 року) і працюють на версіях до iOS 13.

Щоб ця проблема не торкнулася вас, ми рекомендуємо вам прийняти такі міри:

1. Вимкнути додаток iOS Mail.

Видаліть додаток iOS Mail, натиснувши на іконку додатку. Коли всі іконки на екрані почнуть рухатися, натисніть кнопку X у верхньому лівому куті, щоб видалити додаток. Після цього перейдіть в “Налаштування” > “Пароль і облікові записи”. Встановіть Fetch New Data на “Manual” і вимкніть «Push». Використовуйте спеціальні поштові клієнти: Gmail або Outlook, а також браузери: Safari або Chrome, щоб отримати доступ до своєї електронної пошти.

2. Оновіть iOS до останньої бета-версії (iOS 13.4.5 beta).

Ви можете зробити це, виконавши такі дії:  https://developer.apple.com/support/install-beta/

У повідомленні від ZecOps йдеться: "Уразливість дозволяє запускати віддалений код в MobileMail (iOS 12) або maild (iOS 13). Використання цієї вразливості дозволяє зловмиснику заволодіти особистими даними користувачів пошти. Додаткова вразливість на рівні ядра забезпечить повний доступ до пристрою - ми підозрюємо, що зловмисники знали про ще одну вразливість. В даний час ведеться розслідування."

Ми настійно рекомендуємо користувачам Binance негайно вжити заходів, щоб захистити свої кошти. Вразливість буде виправлена в iOS 13.4.5.

Залишайтеся #SAFU з Binance.

Дізнайтеся більше про посилення заходів безпеки на Binance Academy і в блозі Binance: