近期iOS 郵件app漏洞來襲,請確保資金安全

  

圖片1.JPG

  2020年4月23日

  親愛的幣安用戶:

  安全,始終是幣安所有工作的重中之重。通過幣安全球安全監管網絡,我們實時監測全球范圍內可能對用戶造成影響的安全威脅和問題。

  本周,我們在Apple iOS的內置郵件app中發現了嚴重的安全漏洞。這一漏洞由ZecOps研究團隊率先發現。

  “ZecOps在一次常規的iOS數字取證和事件響應(DFIR)調查中發現了一系列的可疑事件,這些事件從2018年1月開始就對iOS的默認郵件app造成了影響。ZecOps分析了這些事件,發現iPhone和iPad都存在此漏洞。經過較長一段時期內相關情況的調查,ZecOps發現了可能誘發攻擊的因素,這些因素將可能對包括企業用戶、VIP、安全托管服務提供商(MSSP)在內的用戶產生影響。”

  這些漏洞自iOS 6(2012年9月發布)以來就一直存在,直至iOS 13版本都受到影響。

  為確保您的賬戶不受此事件影響,我們建議采取以下行動:

  1. 關閉iOS 郵件app功能。

  長按iOS 郵件app圖標,直到屏幕上所有圖標開始抖動,點擊iOS 郵件app圖標左上角的X按鈕刪除該app。然后進入“設置”> “密碼與賬戶”,將“獲取新數據”改為“手動”,關閉“推送”功能。使用專門的郵件服務商,如Gmail或Outlook,或者通過Safari 或Chrome等網頁版登錄郵箱。

  2. 升級到最新版本iOS (iOS 13.4.5 測試版)。

  您可按照以下步驟進行:https://developer.apple.com/support/install-beta/

  據ZecOps披露,“這一漏洞使得遠程代碼可以在MobileMail(iOS 12) or maild (iOS 13)背景下運行。如果黑客成功利用這一漏洞,就會導致郵件信息泄漏,遭到篡改、刪除等。假如黑客找到了更核心的漏洞,還會導致設備權限的丟失。這方面的問題還在調查中。”

  我們強烈建議幣安用戶立即采取行動以避免資金安全性風險。Apple 稍后推出的iOS 13.4.5將會修補這一漏洞。

  幣安為您的資金安全保駕護航!

  更多賬戶安全措施,請閱讀“幣安學院:安全性”頁面內容以及幣安博客文章:

  ●《九招有效保障您的幣安賬戶安全》

  ●《CZ的溫馨提示:如何保障加密貨幣資產#SAFU(安全)?》

  ●《幣安現已支持安全設備二次驗證》

  ●《幣安如何用7招保護用戶資產安全?》

標簽:

免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

东方体育意甲新闻