btc$9258.98
eth$239.31
xrp$0.199
Курсы криптовалют

Binance сообщила об уязвимости почтового клиента

Криптовалютная биржа Binance сообщила сегодня в Twitter, что найдена уязвимость приложения iOS Mail.

Уязвимость средств связи на базе ОС iOS возникла из-за предусмотренного по умолчанию почтового клиента. Чуть раньше представители ZecOps уже сообщали, что уязвимость не препятствует исполнению кода удаленно. Заражение происходит после того, как на устройство “улетает” письмо, поглощающее существенные объемы памяти гаджета.

Разработчики обращают внимание, что данную уязвимость использовали для настоящих пользовательских атак. Кроме того, уязвимость может быть активирована до того, как будет загружена вся электронная почта, потому содержимое электронной почты не обязательно останется на устройстве.

Так, уже есть информация о ситуациях с применением эксплойта на устройствах с iOS 11, 12 и 13. Кроме того, обновленные версии iOS 13 дают возможность загружать почту в фоновом режиме, а потому это оборудование признано еще менее защищенным, в сравнении с предыдущими версиями, где владельцу необходимо войти в приложение для активации вредоносной программы.

Уязвимость существует в оборудовании Apple начиная с iOS 6, а значит, с осени 2012 года, с момента выхода iPhone 5.

СМИ сообщают, что уязвимость была откорректирована в бета-версии iOS 13.4.5, а в скором времени состоится ее полноценный релиз.

Сейчас же потребителям рекомендовано настроить загрузку данных “Вручную” и деактивировать опцию “Push” на вкладке “Пароли и учетные записи” в меню настроек, а также загрузить иной почтовый клиент вроде Safari или Gmail.

“Это серьезный вопрос безопасности, который касается всех обладателей iPhone. Прошу вас, примите соответствующие меры и обезопасьте себя”, – пишет CEO Binance Чангпен Жао.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(1 голос, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 0
Комментариев (0)