本文作者:admin

近期iOS 邮件app漏洞来袭,请确保资金安全

admin 2023-09-04 70
近期iOS 邮件app漏洞来袭,请确保资金安全摘要: 2020年4月23日亲爱的币安用户:安全,始终是币安所有工作的重中之重。通过币安全球安全监管网络,我们实时监测全球范围内可能对用户造成影响的安全威胁和问题。本周,我们在Apple...

2020年4月23日

亲爱的币安用户:

安全,始终是币安所有工作的重中之重。通过币安全球安全监管网络,我们实时监测全球范围内可能对用户造成影响的安全威胁和问题。

本周,我们在Apple iOS的内置邮件app中发现了严重的安全漏洞。这一漏洞由ZecOps研究团队率先发现。

 “ZecOps在一次常规的iOS数字取证和事件响应(DFIR)调查中发现了一系列的可疑事件,这些事件从2018年1月开始就对iOS的默认邮件app造成了影响。ZecOps分析了这些事件,发现iPhone和iPad都存在此漏洞。经过较长一段时期内相关情况的调查,ZecOps发现了可能诱发攻击的因素,这些因素将可能对包括企业用户、VIP、安全托管服务提供商(MSSP)在内的用户产生影响。”

这些漏洞自iOS 6(2012年9月发布)以来就一直存在,直至iOS 13版本都受到影响。

为确保您的账户不受此事件影响,我们建议采取以下行动:

1. 关闭iOS 邮件app功能。

长按iOS 邮件app图标,直到屏幕上所有图标开始抖动,点击iOS 邮件app图标左上角的X按钮删除该app。然后进入“设置”> “密码与账户”,将“获取新数据”改为“手动”,关闭“推送”功能。使用专门的邮件服务商,如Gmail或Outlook,或者通过Safari 或Chrome等网页版登录邮箱。

2. 升级到最新版本iOS (iOS 13.4.5 测试版)。

您可按照以下步骤进行:https://developer.apple.com/support/install-beta/

据ZecOps披露,“这一漏洞使得远程代码可以在MobileMail(iOS 12) or maild (iOS 13)背景下运行。如果黑客成功利用这一漏洞,就会导致邮件信息泄漏,遭到篡改、删除等。假如黑客找到了更核心的漏洞,还会导致设备权限的丢失。这方面的问题还在调查中。”

我们强烈建议币安用户立即采取行动以避免资金安全性风险。Apple 稍后推出的iOS 13.4.5将会修补这一漏洞。

币安为您的资金安全保驾护航!

更多账户安全措施,请阅读“币安学院:安全性”页面内容以及币安博客文章:

  • 《九招有效保障您的币安账户安全》

  • 《CZ的温馨提示:如何保障加密货币资产#SAFU(安全)?》

  • 《币安现已支持安全设备二次验证》

  • 《币安如何用7招保护用户资产安全?》

推荐阅读:

使用您的优选支付方式买卖TetherUS (USDT)

全面了解区块链和加密货币知识

通过学习区块链赚取加密货币