Купити
Оплатити за допомогою
Ринки
NFT
New
Завантаження
English
USD

Захистіть себе від вразливості додатку iOS Mail #SAFU

2020-04-23

 

Шановні користувачі Binance,

Головним пріоритетом для Binance є безпека. За допомогою глобальної мережі моніторингу безпеки Binance ми постійно відстежуємо потенційні загрози та проблеми безпеки, які можуть вплинути на наших користувачів.

На цьому тижні ми виявили серйозну вразливість у вбудованому поштовому клієнті для iOS від Apple. Перша інформація про цю вразливість була розкрита дослідницькою групою ZecOps:

"В рамках штатної перевірки iOS підрозділ цифрової криміналістики і розслідування інцидентів (DFIR) компанії ZecOps виявив підозрілу активність Страндартного поштового iOS додатку, що сталася ще в січні 2018 року. Команда ZecOps проаналізувала ці події і виявила експлуатовану вразливість в iPhone та iPad. Були знайдені реалізації вразливості, через які протягом тривалого часу зазнавали небезпеки корпоративні користувачі, VIP-клієнти і постачальники послуг безпеки (MSSP) ".

Виявлені вразливості існують з iOS 6 (дата виходу - вересень 2012 року) і працюють на версіях до iOS 13.

Щоб ця проблема не торкнулася вас, ми рекомендуємо вам прийняти такі міри:

1. Вимкнути додаток iOS Mail.

Видаліть додаток iOS Mail, натиснувши на іконку додатку. Коли всі іконки на екрані почнуть рухатися, натисніть кнопку X у верхньому лівому куті, щоб видалити додаток. Після цього перейдіть в “Налаштування” > “Пароль і облікові записи”. Встановіть Fetch New Data на “Manual” і вимкніть «Push». Використовуйте спеціальні поштові клієнти: Gmail або Outlook, а також браузери: Safari або Chrome, щоб отримати доступ до своєї електронної пошти.

2. Оновіть iOS до останньої бета-версії (iOS 13.4.5 beta).

Ви можете зробити це, виконавши такі дії:  https://developer.apple.com/support/install-beta/

У повідомленні від ZecOps йдеться: "Уразливість дозволяє запускати віддалений код в MobileMail (iOS 12) або maild (iOS 13). Використання цієї вразливості дозволяє зловмиснику заволодіти особистими даними користувачів пошти. Додаткова вразливість на рівні ядра забезпечить повний доступ до пристрою - ми підозрюємо, що зловмисники знали про ще одну вразливість. В даний час ведеться розслідування."

Ми настійно рекомендуємо користувачам Binance негайно вжити заходів, щоб захистити свої кошти. Вразливість буде виправлена в iOS 13.4.5.

Залишайтеся #SAFU з Binance.

Дізнайтеся більше про посилення заходів безпеки на Binance Academy і в блозі Binance: