Alerte de sécurité : une vulnérabilité découverte sur iOS Mail, l’appli de messagerie d’Apple

Alerte de sécurité : une vulnérabilité découverte sur iOS Mail, l’appli de messagerie d’Apple

L’exchange Binance a publié ce jour une alerte de sécurité concernant une vulnérabilité d’iOS Mail. Elle pourrait permettre à des personnes malveillantes d’accéder aux fonds des utilisateurs.

 

Une vulnérabilité d’iOS Mail qui met en danger les utilisateurs

Comme l’explique Binance, cette vulnérabilité n’affecte pas uniquement l’exchange, mais tous les utilisateurs d’iOS Mail. Elle a été décelée par les équipes de ZecOps. Elle permet l’exécution de code à distance, la personne mal intentionnée peut ensuite infecter un appareil, en utilisant des emails. Le processus peut être décelable car les emails ainsi envoyés sont particulièrement gourmands en mémoire. Ce problème existerait depuis iOS 6 (sorti en 2012), et affecte toutes les versions suivantes jusqu’à iOS 13. Pour les utilisateurs de crypto-monnaies, qui les stockent grâce à leur iPhone ou un autre appareil, il s’agit évidemment d’un problème de taille.

👉 Consultez aussi notre dossier : Sécurité et stockage des crypto-monnaies

 

Solutions pour se protéger d’une attaque

Binance recommande deux solutions pour se protéger d’une éventuelle attaque :

  • Désactiver l’application iOS mail, puis modifier les paramètres de récupération des données de mots de passe (récupération manuelle, et désactivation de l’option « Push »)
  • Mettre à jour vers la dernière version beta d’iOS, soit iOS 13.4.5

Binance recommande à tous les utilisateurs de ses services de choisir une de ces deux options, afin d’assurer la sécurité de leurs fonds. Par ailleurs, Changpeng Zhao, le PDG de Binance a rappelé quelques mesures de sécurité en ce qui concerne les adresses mail :

« Il s’agit d’un problème de sécurité sérieux affectant TOUS les utilisateurs d’iPhone. Veuillez prendre des mesures pour vous protéger. C’est une raison de plus d’utiliser une adresse email unique pour chaque exchange, et de ne jamais partager cette adresse avec quiconque. Cela donne moins de surface d’attaque. »

👉 À lire sur ce sujet : Android : une vulnérabilité met en danger les wallets cryptos

 

[wd_hustle id="Newsletter" type="embedded"/]
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le ministère de l’Économie a demandé l'accès au solde de tous les comptes bancaires des Français

Le ministère de l’Économie a demandé l'accès au solde de tous les comptes bancaires des Français

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

La plus grande société de télécommunications européenne lance un service de staking Ethereum (ETH)

La plus grande société de télécommunications européenne lance un service de staking Ethereum (ETH)

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast