2020年4月23日
亲爱的币安用户:
安全,始终是币安所有工作的重中之重。通过币安全球安全监管网络,我们实时监测全球范围内可能对用户造成影响的安全威胁和问题。
本周,我们在Apple iOS的内置邮件app中发现了严重的安全漏洞。这一漏洞由ZecOps研究团队率先发现。
“ZecOps在一次常规的iOS数字取证和事件响应(DFIR)调查中发现了一系列的可疑事件,这些事件从2018年1月开始就对iOS的默认邮件app造成了影响。ZecOps分析了这些事件,发现iPhone和iPad都存在此漏洞。经过较长一段时期内相关情况的调查,ZecOps发现了可能诱发攻击的因素,这些因素将可能对包括企业用户、VIP、安全托管服务提供商(MSSP)在内的用户产生影响。”
这些漏洞自iOS 6(2012年9月发布)以来就一直存在,直至iOS 13版本都受到影响。
为确保您的账户不受此事件影响,我们建议采取以下行动:
1. 关闭iOS 邮件app功能。
长按iOS 邮件app图标,直到屏幕上所有图标开始抖动,点击iOS 邮件app图标左上角的X按钮删除该app。然后进入“设置”> “密码与账户”,将“获取新数据”改为“手动”,关闭“推送”功能。使用专门的邮件服务商,如Gmail或Outlook,或者通过Safari 或Chrome等网页版登录邮箱。
2. 升级到最新版本iOS (iOS 13.4.5 测试版)。
您可按照以下步骤进行:https://developer.apple.com/support/install-beta/
据ZecOps披露,“这一漏洞使得远程代码可以在MobileMail(iOS 12) or maild (iOS 13)背景下运行。如果黑客成功利用这一漏洞,就会导致邮件信息泄漏,遭到篡改、删除等。假如黑客找到了更核心的漏洞,还会导致设备权限的丢失。这方面的问题还在调查中。”
我们强烈建议币安用户立即采取行动以避免资金安全性风险。Apple 稍后推出的iOS 13.4.5将会修补这一漏洞。
币安为您的资金安全保驾护航!
更多账户安全措施,请阅读“币安学院:安全性”页面内容以及币安博客文章:
《九招有效保障您的币安账户安全》
《CZ的温馨提示:如何保障加密货币资产#SAFU(安全)?》
《币安现已支持安全设备二次验证》
《币安如何用7招保护用户资产安全?》
推荐阅读: