Американская финансовая группа Citigroup призвала пользователей своего
приложения для проведения онлайн-транзакций с помощью iPhone немедленно обновить
его версию. Причина такой поспешности – уязвимость в старой версии этой
программы, ставящая данные клиентов под угрозу кражи.

В своем письме Citigroup поясняет, что приложение Citi Mobile сохраняет
пользовательскую информацию в специальном скрытом файле, который может быть
использован злоумышленниками для незаконного доступа к банковским счетам. В
состав персональной информации, сохраняемой в этом файле, входят данные о
номерах счетов, оплаченных счетах и кодах безопасного доступа.

Представители банковского гиганта подчеркивают, что хакеры могут получить
доступ к файлу непосредственно на iPhone, или после синхронизации этого
смартфона с компьютером. Это может стать возможным при физическом исследовании
краденного или утерянного устройства, либо при удаленной эксплуатации сторонней
уязвимости.

Выпущенное банком обновление безопасно удаляет уже имеющийся файл и
препятствует созданию нового файла в будущем.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии