Binance notifica usuários de IOS sobre vulnerabilidade de segurança

A maior exchange do mundo, Binance, diz que vulnerabilidade de segurança afeta usuários do iOS.

A equipe da Binance notificou os usuários de sua plataforma cripto de uma nova vulnerabilidade que afeta os aplicativos de email no sistema iOS. A ameaça à segurança foi divulgada pela equipe de pesquisa da ZecOps no dia 20 de abril. Verificou-se que a vulnerabilidade existia desde o lançamento do iOS 6 em setembro de 2012. Todas as versões desde então e até o iOS 13 são afetadas. A equipe do ZecOps explicou com ainda mais detalhes.

Após uma investigação rotineira do iOS Digital Forensics e Incident Response (DFIR), o ZecOps encontrou vários eventos suspeitos que afetavam o aplicativo Mail padrão no iOS desde janeiro de 2018. O ZecOps analisou esses eventos e descobriu uma vulnerabilidade explorável que afeta os iPhones da Apple e iPads. O ZecOps detectou vários gatilhos dessa natureza em vulnerabilidade em usuários corporativos, VIPs e MSSPs.

O que a vulnerabilidade significa para usuários do iOS?

De acordo com o ZecOps, a vulnerabilidade permite que um indivíduo mal-intencionado execute código remoto no iOS 12 ou iOS 13. Esse acesso permitiria ao invasor vazar, modificar e excluir emails. A equipe informou ainda aos usuários do iOS que estão investigando outra vulnerabilidade relacionada.

Como se manter seguro?

A equipe da Binance também forneceu as seguintes etapas para garantir que os usuários do iOS protejam suas atividades da vulnerabilidade.

1 – Remova o aplicativo iOS Mail, seguindo os seguintes passos: Configurações> Senha e contas. Os usuários são aconselhados a definir Buscar novos dados como “Manual” e desativar “Enviar”.

2 – Depois que o aplicativo de email do iOS é desativado, os usuários são aconselhados a usar clientes de email dedicados, como Gmail ou Outlook. Além disso, eles podem usar navegadores da Web, como Safari ou Chrome, para acessar seus e-mails.

3 – Recomenda-se uma atualização para a versão mais recente do iOS 13.4.5 beta, seguindo as etapas aqui.

Fonte: EWN

Foto de Bruno Lugarini
Foto de Bruno Lugarini O autor:

Estudante de Sistema da Informação, técnico de informática, apaixonado por tecnologia, entusiasta das criptomoedas e Nerd.