Американская финансовая группа Citigroup призвала пользователей своего
приложения для проведения онлайн-транзакций с помощью iPhone немедленно обновить
его версию. Причина такой поспешности – уязвимость в старой версии этой
программы, ставящая данные клиентов под угрозу кражи.
В своем письме Citigroup поясняет, что приложение Citi Mobile сохраняет
пользовательскую информацию в специальном скрытом файле, который может быть
использован злоумышленниками для незаконного доступа к банковским счетам. В
состав персональной информации, сохраняемой в этом файле, входят данные о
номерах счетов, оплаченных счетах и кодах безопасного доступа.
Представители банковского гиганта подчеркивают, что хакеры могут получить
доступ к файлу непосредственно на iPhone, или после синхронизации этого
смартфона с компьютером. Это может стать возможным при физическом исследовании
краденного или утерянного устройства, либо при удаленной эксплуатации сторонней
уязвимости.
Выпущенное банком обновление безопасно удаляет уже имеющийся файл и
препятствует созданию нового файла в будущем.