Binance попереджає користувачів iPhone про спроби злому

Виявлено нестачу поштової програми Apple Inc. iPhone і iPad, що робить користувачів крипто біржі уразливими для атак з використанням їх онлайн-даних.

ZecOps, що базується в Сан-Франциско, посилається на попередню помилку в додатку. Спроба злому становить загрозу для користувачів, так як досить просто відкрити електронний лист для завантаження шкідливого програмного забезпечення на пристрій. Користувачеві не потрібно натискати на зовнішні посилання в листі.

Уразливість існує в додатку з моменту випуску iOS 6. Більш того, тригер уразливості в iOS 13 навіть не вимагає від користувача відкривати електронну пошту, оскільки на нього може вплинути тільки завантаження у фоновому режимі. В інших версіях iOS 12 є функції «нульового клацання» і відкриття пошти.

Використання електронних листів користувачів дозволяє зловмисникові пропускати, змінювати або видаляти електронні листи. У деяких випадках це також може дати повний доступ до пристрою, проте, на даний момент такі випадки не підтверджені. Очікується, що Apple Inc. скоро випустить нову виправлену версію, але користувачі повинні прагнути захистити свої дані і засоби шифрування.

Генеральний директор Binance Crypto Exchange Чангпенг Чжао зазначив, що

«Це серйозна проблема безпеки, яка зачіпає всіх користувачів iPhone. Будь ласка, прийміть заходи і захистіть себе.»

В біржі вже обговорювалася проблема і попереджувальні кроки, які можна зробити.

Виявлена уразливість додатка Пошта iOS. Https://t.co/8cM1Cwf9me

Щоб убезпечити себе, вимкніть використання додатка Пошта iOS:

Перейдіть в «Налаштування»> «Пароль і облікові записи, виберіть «Вибір нових даних» на «Ручний» і вимкніть «Повідомлення».

binance-23.jpg

Виявлено нестачу поштової програми Apple Inc. iPhone і iPad, що робить користувачів крипто біржі уразливими для атак з використанням їх онлайн-даних.

ZecOps, що базується в Сан-Франциско, посилається на попередню помилку в додатку. Спроба злому становить загрозу для користувачів, так як досить просто відкрити електронний лист для завантаження шкідливого програмного забезпечення на пристрій. Користувачеві не потрібно натискати на зовнішні посилання в листі.

Уразливість існує в додатку з моменту випуску iOS 6. Більш того, тригер уразливості в iOS 13 навіть не вимагає від користувача відкривати електронну пошту, оскільки на нього може вплинути тільки завантаження у фоновому режимі. В інших версіях iOS 12 є функції «нульового клацання» і відкриття пошти.

Використання електронних листів користувачів дозволяє зловмисникові пропускати, змінювати або видаляти електронні листи. У деяких випадках це також може дати повний доступ до пристрою, проте, на даний момент такі випадки не підтверджені. Очікується, що Apple Inc. скоро випустить нову виправлену версію, але користувачі повинні прагнути захистити свої дані і засоби шифрування.

Генеральний директор Binance Crypto Exchange Чангпенг Чжао зазначив, що

«Це серйозна проблема безпеки, яка зачіпає всіх користувачів iPhone. Будь ласка, прийміть заходи і захистіть себе.»

В біржі вже обговорювалася проблема і попереджувальні кроки, які можна зробити.

Виявлена уразливість додатка Пошта iOS. Https://t.co/8cM1Cwf9me

Щоб убезпечити себе, вимкніть використання додатка Пошта iOS:

Перейдіть в «Налаштування»> «Пароль і облікові записи, виберіть «Вибір нових даних» на «Ручний» і вимкніть «Повідомлення».

binance-23.jpg

Користувачам також варто активувати 2FA (2-факторну аутентифікацію), щоб не залишати абсолютну залежність тільки від електронної пошти та паролів. Крім того, крім активних трейдерів, «ходлеры» і довгострокові інвестори повинні шукати альтернативні гаманці з відкритим вихідним кодом, щоб отримати повне зберігання, а не залишати їх на біржах.

Источник: cryptofound.com
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: