Uma falha no app de e-mail Apple Inc. Os iPhones e iPads foram expostos, ele torna os usuários da exchange de criptos particularmente vulnerável a ataques com seus dados online.
A firma de cibersegurança com base em São Francisco, ZecOps, cita que uma falha anterior no aplicativo. O ataque é ameaçador para os usuários porque só exige a abertura do e-mail para que um software malicioso seja baixado no dispositivo. O usuário não precisa clicar em links externos no e-mail.
A fraqueza existe no aplicativo desde o lançamento do iOS 6 (uma atualização desde o iPhone 5). Além disso, o gatilho da vulnerabilidade no iOS 13 não exige nem que o usuário abra o e-mail, ele pode ser afetado apenas baixando ao fundo. As outras versões do iOS 12 tem capacidade de “zero-cliques” e de abertura de e-mails.
A exploração dos e-mails de usuários permite que o atacante vaze, modifique ou exclua e-mails. Em alguns casos, também pode dar acesso total ao dispositivo, no entanto, ainda não foi identificado. Enquanto é esperado que a Apple Inc. libere uma nova versão corrigida em breve, os usuários devem buscar se resguardar com seus dados e fundos de cripto.
O CEO da Exchange de Cripto Binance, Changpeng Zhao observou que,
“Essa é uma questão de segurança séria afetando TODOS os usuários de iPhone. Tome uma atitude e se proteja.”
A exchange abordou o problema em um tweet essa manhã e as etapas de precaução que podem ser adotadas.
An iOS Mail application vulnerability has been disclosed.https://t.co/8cM1Cwf9me
To ensure you are not affected, disable usage of the iOS Mail app:
????Go to Settings > Password & Accounts, set Fetch New Data to "Manual" and disable "Push".
????Use Safari or Gmail etc.Stay #SAFU pic.twitter.com/YVGpfhIVMj
— Binance (@binance) April 23, 2020
Os usuários devem também buscar ativar a 2FA (Autenticação de 2 Fatores) para evitar manter uma dependência absoluta no e-mail e senhas apenas. Além disso além dos traders ativos, os “hodlers” e investidores de longo prazo devem buscar por wallets alternativas de código aberto para terem custódia completa, ao invés de deixá-las nas exchanges.
Que outras etapas você sugeriria para que alguém se proteja desses ataques? Compartilhe suas ideias conosco.
- [Woot:18 EN] – Mallconomy ($WOOT): Previsões de preços para o Metaverse Mall de 2024 para 2030
- Previsão de Preço SHIB: recuperará os US$ 0,00001?
- Coluna do TradingView: Bitcoin mantém patamar de 26k pós queda de sexta
- Coluna do TradingView: Mercado opera em forte queda nesta quinta-feira
- Coluna do TradingView: Análise Bitcoin e Shiba
