Binance предупредила об уязвимости почтового клиента устройств на базе iOS

Биржа криптовалют Binance этим утром опубликовала уведомление для своих пользователей, в котором предупредила об уязвимости устройств на базе операционной системы iOS, возникающей из-за установленного по умолчанию почтового клиента.

Как сообщила несколькими днями ранее компания ZecOps, уязвимость позволяет удалённо исполнять код. Для заражения на устройство отправляется письмо, которое поглощает значительные объёмы его памяти.

Исследователи отмечают, что уязвимость использовалась для реальных атак на пользователей и может быть активирована ещё до полного скачивания письма, поэтому его содержимое не всегда остаётся на устройстве. В частности, известны случаи эксплуатации уязвимости на устройствах под управлением iOS 11, 12 и 13. При этом последние версии iOS 13 позволяют скачивать почту в фоновом режиме, из-за чего они становятся даже более уязвимыми, чем, например, iOS 12, где пользователь должен зайти в приложение для запуска эксплойта. Уязвимость присутствует в устройствах Apple как минимум с iOS 6, то есть с сентября 2012 года, когда вышел iPhone 5.

По информации СМИ, уязвимость была исправлена в бета-версии iOS 13.4.5, полноценный релиз которой должен состояться в ближайшее время. Пока же пользователям рекомендуют установить загрузку данных «Вручную» и отключить опцию «Push» на вкладке «Пароли и учётные записи» в меню настроек, а также установить альтернативный почтовый клиент.

«Это серьёзная проблема безопасности, затрагивающая всех пользователей iPhone. Пожалуйста, примите меры и защитите себя, – пишет CEO Binance Чангпен Жао. – Вот ещё одна причина использовать уникальные адреса для каждой биржи и никогда их не раскрывать. Меньше возможностей для атаки».