Мобильные криптокошельки оказались под угрозой из-за уязвимости iPhone и iPad

Компания Apple во вторник выпустила обновление для iPhone и iPad с исправлениями в области безопасности после обнаружения уязвимости, угрожающей, в том числе, пользователям криптовалютных кошельков.

Обновление предназначено для iOS 14.4 и iPadOS 14.4. По сообщениям, уязвимость позволяет хакерам получать удаленный доступ к устройствам под управлением упомянутых систем. На угрозу для пользователей мобильных криптовалютных кошельков обратил внимание технический руководитель Coinbase Пит Ким.

«Если вы используете мобильный криптокошелек на iOS-устройстве, обновитесь, как только сможете!» – призвал он.

В самой Apple допускают, что уязвимость «может активно эксплуатироваться». Исследователь проблем безопасности ZenGo Тал Беери в разговоре с Decrypt заявил: «Я могу говорить только о безопасности нашего продукта, но, если продукт полагается исключительно на безопасность iOS-устройства, у них могут быть проблемы».

Беери также отметил, что Apple не раскрывает всех технических деталей уязвимости, поэтому о реальной степени риска остается только догадываться.

«Если говорить с позиции моделирования угроз, подобные уязвимости обычно используются государствами для взлома противников и обходятся в миллионы. Тем не менее, мы считаем, что благодаря дополнительным мерам безопасности, которые мы включили в свой продукт и которые не зависят от защищенности устройства, наши клиенты не находятся в зоне первоочередного риска», – заявил он, добавив, что пользователям ZenGo в любом случае следует обновить свои устройства.