Криптопользователи iPhone подвержены краже емейлов

Сегодня компания по кибербезопасности ZecOps из Сан-Франциско объявила, что обнаружила две уязвимости нулевого дня, влияющие на почтовое приложение для iOS, что подвергает пользователей Apple риску кражи электронной почты.

По мнению специалистов компании, одна из уязвимостей позволит злоумышленникам удалённо заражать iPhone и iPad, отправляя специальное электронное письмо на почтовый ящик жертвы. Другая уязвимость предполагает удалённое выполнение кода.

После всех действий злоумышленник получает доступ к чужой электронной почте, может менять и даже удалять сообщения.

Сообщается, что целью этой атаки являются руководители корпораций и чиновники из правительства, а отнюдь не обычные пользователи Apple.

Тем не менее пользователи криптовалюты с устройствами на iOS также могут стать мишенью, учитывая, что индустрия криптовалют приковывает внимание хакеров. Злоумышленник может с лёгкостью украсть ценную информацию, например, доступ к торговым платформам и кошелькам.

Криптотрейдерам рекомендуется обезопасить себя, отключив использование Почтового приложения iOS, пока Apple не выпустит обновлённую версию с устранёнными уязвимостями. На текущий момент лучше использовать сторонние почтовые приложения — Gmail, Yahoo и Outlook, где подобные ошибки не выявлены.

Генеральный директор Binance предлагает создать для каждой биржи разные адреса электронной почты, так как это снизит риск атаки. Кроме того, следует использовать разные пароли, 2FA-аутентификацию, безопасные приложения и сайты.

Также в ZecOps сообщили, что уязвимости влияют на все версии программного обеспечения Apple между iOS 6 и iOS 13.4.1. В самой компании Apple заявили, что в последней бета-версии iOS 13.4.5, которая будет доступна через несколько недель, проблема устранена.