L’exchange Binance a publié ce jour une alerte de sécurité concernant une vulnérabilité d’iOS Mail. Elle pourrait permettre à des personnes malveillantes d’accéder aux fonds des utilisateurs.

 

Une vulnérabilité d’iOS Mail qui met en danger les utilisateurs

Comme l’explique Binance, cette vulnérabilité n’affecte pas uniquement l’exchange, mais tous les utilisateurs d’iOS Mail. Elle a été décelée par les équipes de ZecOps. Elle permet l’exécution de code à distance, la personne mal intentionnée peut ensuite infecter un appareil, en utilisant des emails. Le processus peut être décelable car les emails ainsi envoyés sont particulièrement gourmands en mémoire. Ce problème existerait depuis iOS 6 (sorti en 2012), et affecte toutes les versions suivantes jusqu’à iOS 13. Pour les utilisateurs de crypto-monnaies, qui les stockent grâce à leur iPhone ou un autre appareil, il s’agit évidemment d’un problème de taille.

👉 Consultez aussi notre dossier : Sécurité et stockage des crypto-monnaies

 

Solutions pour se protéger d’une attaque

Binance recommande deux solutions pour se protéger d’une éventuelle attaque :

  • Désactiver l’application iOS mail, puis modifier les paramètres de récupération des données de mots de passe (récupération manuelle, et désactivation de l’option « Push »)
  • Mettre à jour vers la dernière version beta d’iOS, soit iOS 13.4.5

Binance recommande à tous les utilisateurs de ses services de choisir une de ces deux options, afin d’assurer la sécurité de leurs fonds. Par ailleurs, Changpeng Zhao, le PDG de Binance a rappelé quelques mesures de sécurité en ce qui concerne les adresses mail :

« Il s’agit d’un problème de sécurité sérieux affectant TOUS les utilisateurs d’iPhone. Veuillez prendre des mesures pour vous protéger. C’est une raison de plus d’utiliser une adresse email unique pour chaque exchange, et de ne jamais partager cette adresse avec quiconque. Cela donne moins de surface d’attaque. »

👉 À lire sur ce sujet : Android : une vulnérabilité met en danger les wallets cryptos

 

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments