iPhone подвержены риску кражи криптовалют из-за уязвимости почтового приложения iOS

ZecOps, компания по кибербезопасности, базирующаяся в Сан-Франциско, объявила сегодня, что обнаружила две уязвимости, влияющие на почтовое приложение для iOS, что подвергает пользователей Apple риску кражи данных электронной почты.

Один из эксплойтов, по словам фирмы, позволяет злоумышленникам удаленно заражать iPhone и iPad от Apple, отправляя специальное электронное письмо на почтовый ящик жертвы, чтобы вызвать уязвимость. Другой требует возможности удаленного выполнения кода для его запуска.

После того, как уязвимости будут успешно использованы, злоумышленник сможет получить доступ, изменить и даже удалить электронную почту жертвы.

Согласно отчетам, целью этой атаки являются руководители корпораций и правительственные чиновники, а не обычные пользователи Apple.

«Эти уязвимости широко используются для нацеливания на VIP-персон, исполнительного руководства во многих отраслях, людей из компаний из списка Fortune 2000, а также на небольшие организации, такие как MSSP», – говорят исследователи ZecOps.

Тем не менее, пользователи криптовалюты с iOS-устройствами также могут стать мишенью, учитывая, что индустрия криптовалюты стала популярной площадкой для хакеров. Злоумышленник может легко украсть ценную информацию, такую как получает доступ к торговым платформам и кошелькам.

Поэтому пользователям криптовалют рекомендуется предпринимать необходимые действия, чтобы обезопасить себя, отключив использование почтового приложения iOS, пока Apple не выпустит обновленную версию для устранения уязвимостей. Пользователи также могут использовать сторонние почтовые приложения, такие как Gmail, Yahoo и Outlook – в них этих уязвимостей обнаружить не удалось. Генеральный директор Binance также предлагает, чтобы криптопользователи использовали разные адреса электронной почты для каждого крипто-приложения, так как это снизит риски массового взлома. Трейдеры также могут защитить себя, используя разные пароли, устанавливая 2FA и используя безопасные приложения и веб-сайты.

ZecOps также сообщил, что эксплойты влияют на все версии программного обеспечения Apple между iOS 6 и iOS 13.4.1.

Тем не менее, Apple заявила, что исправила пробелы безопасности в последней бета-версии iOS 13.4.5, которая будет доступна через несколько недель.