Интересно Binance: Пользователи устройств на базе операционной системы iOS под угрозой

LegolasGL

Pro Member
Сообщения
127
Реакции
40
Посетить сайт
Биржа криптовалют Binance этим утром опубликовала уведомление для своих пользователей, в котором предупредила об уязвимости устройств на базе операционной системы iOS, возникающей из-за установленного по умолчанию почтового клиента.

An iOS Mail application vulnerability has been disclosed.https://t.co/8cM1Cwf9me

To ensure you are not affected, disable usage of the iOS Mail app:

Go to Settings > Password & Accounts, set Fetch New Data to "Manual" and disable "Push".
Use Safari or Gmail etc.

Stay #SAFU pic.twitter.com/YVGpfhIVMj

— Binance (@binance) April 23, 2020

Как сообщила несколькими днями ранее компания ZecOps, уязвимость позволяет удалённо исполнять код. Для заражения на устройство отправляется письмо, которое поглощает значительные объёмы его памяти.

Исследователи отмечают, что уязвимость использовалась для реальных атак на пользователей и может быть активирована ещё до полного скачивания письма, поэтому его содержимое не всегда остаётся на устройстве. В частности, известны случаи эксплуатации уязвимости на устройствах под управлением iOS 11, 12 и 13. При этом последние версии iOS 13 позволяют скачивать почту в фоновом режиме, из-за чего они становятся даже более уязвимыми, чем, например, iOS 12, где пользователь должен зайти в приложение для запуска эксплойта. Уязвимость присутствует в устройствах Apple как минимум с iOS 6, то есть с сентября 2012 года, когда вышел iPhone 5.

По информации СМИ, уязвимость была исправлена в бета-версии iOS 13.4.5, полноценный релиз которой должен состояться в ближайшее время. Пока же пользователям рекомендуют установить загрузку данных «Вручную» и отключить опцию «Push» на вкладке «Пароли и учётные записи» в меню настроек, а также установить альтернативный почтовый клиент.

«Это серьёзная проблема безопасности, затрагивающая всех пользователей iPhone. Пожалуйста, примите меры и защитите себя, – пишет CEO Binance Чангпен Жао. – Вот ещё одна причина использовать уникальные адреса для каждой биржи и никогда их не раскрывать. Меньше возможностей для атаки».

Источник: cryptocurrency.tech
 
Название темы
Автор Заголовок Раздел Ответы Дата
GLOV Продам Продажа аккаунтов криптобирж: от самых популярных до малоизвестных(Binance, blockchain.com, localbitcoins и тд)! Финансы - биллинги, банки, кошельки, логи 0
adkins_fan Торговля на бирже Binance, прибыль 10-100% в месяц binancetrade.pro Способы заработка 2
LegolasGL Интересно Binance проведет кибертурнир по CS:GO среди трейдеров Новости в сети 0
LegolasGL Интересно Домены биржи Binance подверглись DDoS-атаке Новости в сети 0
S Продам Продам акк binance (биржа крипты) Аккаунты/Админки/Документы 1
A Binance запустит фьючерсные контракты на биткоин Новости в сети 0
A Украденные с биржи Binance средства начали движение Новости в сети 0
RonyKing247 2,000 || база данных everycoin.io || (Пользователи США) || Свободно Раздача email 1
A Пользователи ненавидят перемены Новости в сети 0
LegolasGL Интересно ESET вскрыла ботнет для майнинга Monero из 35 тысяч устройств Новости в сети 0
SSHMAN DDoS Bluetooth устройств. Отключаем всё вокруг. Полезные статьи 5
И Поиск и взлом уязвимых устройств интернета Уязвимости и взлом 0
sadjuk Сбор MAC-адресов устройств. Подскажите у кого какие идеи есть. WiFi/Wardriving/Bluejacking 0
ev0117434 Интересно Создание вредоносных QR-кодов для взлома телефонов и других устройств Уязвимости и взлом 11
P Android под колпаком. Как раскрывают кейсы взлома мобильных устройств Софт для работы с текстом/Другой софт 4
VipRin1 Поиск и взлом уязвимых устройств интернета вещей Полезные статьи 1
P McAfee LiveSafe на 1 год бесплатно. Защита до 30 устройств Другое 1
shooter Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств Новости в сети 0
shooter В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств Новости в сети 0
shooter Мошенники придумали новый способ обмана пользователей iOS-устройств Новости в сети 0
shooter Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств Новости в сети 0
shooter Новый вредонос для Android заразил 14 млн устройств по всему миру Новости в сети 1
shooter Опубликован инструмент ЦРУ для слежки за пользователями Windows-устройств Новости в сети 0
shooter Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero Новости в сети 0
Glods Хакерские программы для Android устройств Софт для работы с текстом/Другой софт 28

Название темы