La seguridad es la prioridad número 1 en Binance. A través de nuestra Red de Monitoreo de Seguridad Global de Binance, estamos monitoreando constantemente posibles amenazas y problemas de seguridad en todo el mundo que pueden afectar a nuestros usuarios.
Esta semana, nos enteramos de una grave vulnerabilidad explotable en la aplicación de correo incorporada en Apple iOS , que fue revelada por primera vez por el equipo de investigación de ZecOps:
«Luego de una investigación rutinaria de respuesta forense e incidentes digitales de iOS (DFIR), ZecOps encontró una serie de eventos sospechosos que afectan la aplicación de correo predeterminada en iOS desde enero de 2018. ZecOps analizó estos eventos y descubrió una vulnerabilidad explotable que afectaba a los iPhones de Apple y iPads. ZecOps detectó múltiples desencadenantes en la naturaleza de esta vulnerabilidad en usuarios empresariales, VIP y MSSP durante un período prolongado de tiempo «.
Las vulnerabilidades reveladas han existido desde iOS 6 (fecha de emisión: septiembre de 2012) y afectan las versiones hasta iOS 13.
Instrucciones a seguir
Para asegurarse de que este problema no lo afecte, le recomendamos que realice una de las siguientes acciones:
1. Deshabilite la aplicación de correo de iOS.
Elimine la aplicación de correo de iOS presionando el icono de la aplicación. Una vez que todos los iconos de la aplicación en la pantalla comiencen a moverse, toque el botón X en la esquina superior izquierda para eliminar la aplicación de Correo. Después de eso, vaya a Configuración> Contraseña y cuentas. Establezca Fetch New Data en «Manual» y desactive «Push». Utilice clientes de correo electrónico dedicados como Gmail o Outlook, o un navegador web como Safari o Chrome, para acceder a su correo electrónico.
2. Actualice a la última versión beta de iOS (iOS 13.4.5 beta).
Puede hacerlo siguiendo los pasos aquí: https://developer.apple.com/support/install-beta/
Según la divulgación de ZecOps, “La vulnerabilidad permite ejecutar código remoto en el contexto de MobileMail (iOS 12) o maild (iOS 13). La explotación exitosa de esta vulnerabilidad permitiría al atacante filtrar, modificar y eliminar correos electrónicos. La vulnerabilidad adicional del kernel proporcionaría acceso completo al dispositivo; sospechamos que estos atacantes tenían otra vulnerabilidad. Actualmente está bajo investigación «.
Recomendamos encarecidamente que los usuarios de Binance tomen medidas de inmediato para evitar posibles riesgos de seguridad del fondo. iOS 13.4.5 solucionará la vulnerabilidad una vez que Apple la publique.
Quédate #SAFU con Binance.
Lea más sobre cómo mejorar sus medidas de seguridad en Binance Academy: Security