苹果公司已经发布了iOS和iPadOS移动操作系统的更新,此前该公司证实了可能威胁移动加密钱包的漏洞报告。这些漏洞与远程任意代码执行有关,这意味着恶意参与者可能获得对目标系统的远程管理访问。
该公司很快对报告中的缺陷做出了回应,推出了iOS14.4和iPadOS14.4的必要补丁,同时建议用户将设备更新到最新版本。
但对于那些经常使用移动加密钱包的人来说,这一点更为重要。
“如果您在iOS设备上使用移动加密钱包,请务必尽快更新iOS!Coinbase Wallet的工程主管Pete Kim说:“更新包括对远程任意代码执行漏洞的修复,该漏洞可能已被积极利用。”。
⚠️如果您在iOS设备上使用移动加密钱包,请务必尽快更新iOS!该更新包括对远程任意代码执行漏洞的修复,该漏洞可能已被激活已利用.httpshttp://t.co/qyK9eygST4
-Pete Kim⟠(@petejkim)2021年1月26日
根据苹果公司的说法,这些安全漏洞“可能已经被积极利用了”,但漏洞的完整程度尚未披露。
两个新的更新正在解决在苹果WebKit引擎中发现的缺陷,该引擎是Safari、Mail、App Store和其他各种应用程序使用的开源web浏览器引擎。第三个与受影响设备中的内核有关,被描述为允许恶意应用程序提升权限。
ZenGo的安全研究经理Tal Be'ery告诉Decrypt说:“我只能说我们产品的安全性,但如果一个产品只依赖iOS设备的安全性,那么他们可能就有麻烦了。”。
ZenGo修复了流行加密钱包中的令牌漏洞
他指出,由于苹果没有透露全部技术细节,“我们无法确定”可能存在哪些风险。
“从威胁建模的角度来看,这些类型的漏洞通常被一个民族国家的攻击者用来攻击他们的对手,并花费数百万美元。然而,我们相信,由于我们的产品中包含了额外的安全措施,这些措施与设备安全无关,因此我们的客户不会面临直接风险。
但他补充说,即使是ZenGo用户也应该更新他们的设备,因为这是一个很好的安全实践。