Bitget提醒:近期iOS邮件App漏洞来袭,请确保资金安全
Bitget
2020-04-24 05:16
Bitget全球用户:
我们在Apple iOS的内置邮件app中发现了严重的安全漏洞。这一漏洞由ZecOps研究团队率先发现。
“ZecOps在一次常规的iOS数字取证和事件响应(DFIR)调查中发现了一系列的可疑事件,这些事件从2018年1月开始就对iOS的默认邮件app造成了影响。ZecOps分析了这些事件,发现iPhone和iPad都存在此漏洞。经过较长一段时期内相关情况的调查,ZecOps发现了可能诱发攻击的因素,这些因素将可能对包括企业用户、VIP、安全托管服务提供商(MSSP)在内的用户产生影响。”
这些漏洞自iOS 6(2012年9月发布)以来就一直存在,直至iOS 13版本都受到影响。
为确保您的账户不受此事件影响,我们建议采取以下行动:
1. 关闭iOS 邮件app功能。
长按iOS 邮件app图标,直到屏幕上所有图标开始抖动,点击iOS 邮件app图标左上角的X按钮删除该app。然后进入“设置”> “密码与账户”,将“获取新数据”改为“手动”,关闭“推送”功能。使用专门的邮件服务商,如Gmail或Outlook,或者通过Safari 或Chrome等网页版登录邮箱。
2. 升级到最新版本iOS (iOS 13.4.5 测试版)。
您可按照以下步骤进行:https://developer.apple.com/support/install-beta/
据ZecOps披露,“这一漏洞使得远程代码可以在MobileMail(iOS 12) or maild (iOS 13)背景下运行。如果黑客成功利用这一漏洞,就会导致邮件信息泄漏,遭到篡改、删除等。假如黑客找到了更核心的漏洞,还会导致设备权限的丢失。这方面的问题还在调查中。”
我们强烈建议Bitget用户立即采取行动以避免资金安全性风险。Apple 稍后推出的iOS 13.4.5将会修补这一漏洞。
Bitget团队
2020年4月24日
Bitget官方渠道:
官网:
微信:扫码添加
微信号:bitget7878
Telegram中文群:https://t.me/bitget_cn
Telegram英文群:https://t.me/bitgetEN
微博:Bitget官方
Facebook: https://www.facebook.com/Bitget-Exchange
Twitter: https://twitter.com/bitgetglobal
YouTube:https://www.youtube.com/channel/UCA8wRGXdnCEp6Yw3uxVdv6w/featured
风险提示:数字货币是一种高风险的投资方式,请投资者谨慎购买,并注意投资风险。Bitget会遴选优质币种,但不对投资行为承担担保、赔偿等责任。数字资产合约交易是创新的产品,风险较高,专业性较强。请您理性判断自己的投资能力,审慎做出投资决策。