Uma falha no app de e-mail Apple Inc. Os iPhones e iPads foram expostos, ele torna os usuários da exchange de criptos particularmente vulnerável a ataques com seus dados online.
A firma de cibersegurança com base em São Francisco, ZecOps, cita que uma falha anterior no aplicativo. O ataque é ameaçador para os usuários porque só exige a abertura do e-mail para que um software malicioso seja baixado no dispositivo. O usuário não precisa clicar em links externos no e-mail.
A fraqueza existe no aplicativo desde o lançamento do iOS 6 (uma atualização desde o iPhone 5). Além disso, o gatilho da vulnerabilidade no iOS 13 não exige nem que o usuário abra o e-mail, ele pode ser afetado apenas baixando ao fundo. As outras versões do iOS 12 tem capacidade de “zero-cliques” e de abertura de e-mails.
A exploração dos e-mails de usuários permite que o atacante vaze, modifique ou exclua e-mails. Em alguns casos, também pode dar acesso total ao dispositivo, no entanto, ainda não foi identificado. Enquanto é esperado que a Apple Inc. libere uma nova versão corrigida em breve, os usuários devem buscar se resguardar com seus dados e fundos de cripto.
O CEO da Exchange de Cripto Binance, Changpeng Zhao observou que,
“Essa é uma questão de segurança séria afetando TODOS os usuários de iPhone. Tome uma atitude e se proteja.”
A exchange abordou o problema em um tweet essa manhã e as etapas de precaução que podem ser adotadas.
Os usuários devem também buscar ativar a 2FA (Autenticação de 2 Fatores) para evitar manter uma dependência absoluta no e-mail e senhas apenas. Além disso além dos traders ativos, os “hodlers” e investidores de longo prazo devem buscar por wallets alternativas de código aberto para terem custódia completa, ao invés de deixá-las nas exchanges.
Que outras etapas você sugeriria para que alguém se proteja desses ataques? Compartilhe suas ideias conosco.