Alerte de sécurité : une vulnérabilité découverte sur iOS Mail, l’appli de messagerie d’Apple

Alerte de sécurité : une vulnérabilité découverte sur iOS Mail, l’appli de messagerie d’Apple

L’exchange Binance a publié ce jour une alerte de sécurité concernant une vulnérabilité d’iOS Mail. Elle pourrait permettre à des personnes malveillantes d’accéder aux fonds des utilisateurs.

 

Une vulnérabilité d’iOS Mail qui met en danger les utilisateurs

Comme l’explique Binance, cette vulnérabilité n’affecte pas uniquement l’exchange, mais tous les utilisateurs d’iOS Mail. Elle a été décelée par les équipes de ZecOps. Elle permet l’exécution de code à distance, la personne mal intentionnée peut ensuite infecter un appareil, en utilisant des emails. Le processus peut être décelable car les emails ainsi envoyés sont particulièrement gourmands en mémoire. Ce problème existerait depuis iOS 6 (sorti en 2012), et affecte toutes les versions suivantes jusqu’à iOS 13. Pour les utilisateurs de crypto-monnaies, qui les stockent grâce à leur iPhone ou un autre appareil, il s’agit évidemment d’un problème de taille.

? Consultez aussi notre dossier : Sécurité et stockage des crypto-monnaies

 

Solutions pour se protéger d’une attaque

Binance recommande deux solutions pour se protéger d’une éventuelle attaque :

  • Désactiver l’application iOS mail, puis modifier les paramètres de récupération des données de mots de passe (récupération manuelle, et désactivation de l’option « Push »)
  • Mettre à jour vers la dernière version beta d’iOS, soit iOS 13.4.5

Binance recommande à tous les utilisateurs de ses services de choisir une de ces deux options, afin d’assurer la sécurité de leurs fonds. Par ailleurs, Changpeng Zhao, le PDG de Binance a rappelé quelques mesures de sécurité en ce qui concerne les adresses mail :

https://twitter.com/cz_binance/status/1253168989636661249

« Il s’agit d’un problème de sécurité sérieux affectant TOUS les utilisateurs d’iPhone. Veuillez prendre des mesures pour vous protéger. C’est une raison de plus d’utiliser une adresse email unique pour chaque exchange, et de ne jamais partager cette adresse avec quiconque. Cela donne moins de surface d’attaque. »

? À lire sur ce sujet : Android : une vulnérabilité met en danger les wallets cryptos

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

Crypto & Bourse : ce qu’il ne faut pas manquer pour la semaine du 18 au 24 novembre

Crypto & Bourse : ce qu’il ne faut pas manquer pour la semaine du 18 au 24 novembre

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024