Feltörték az OKX mobil appját – azonnal frissítsd az iOS applikációt!
Az OKX Wallet felhasználóit a Certik blokklánc biztonsági cég figyelmezteti: frissítsétek az OKX iOS-alkalmazást.
Az X közösségi médiaplatformon közzétett bejegyzésben a Certik azt mondja, hogy távoli kód végrehajtására lehetőséget adó (RCE) sebezhetőséget talált az OKX Wallet alkalmazásban.
Biztonsági rés van az OKX mobil appban
Az RCE során a hekker megcéloz egy számítástechnikai eszközt, és távolról módosításokat hajt végre. Függetlenül attól, hogy az eszköz hol található.
A Certik szerint az OKX a bejelentésre reagálva már ki is adta az iOS-alkalmazás új verzióját. Ez a verzió már nem tartalmazza a sebezhetőséget.
„Figyelem! Arra kérjük az OKX tárcák felhasználóit, hogy azonnal frissítsék iOS alkalmazásukat a legújabb verzióra. A hónap elején azonosítottunk és jelentettünk egy kritikus távoli kódvégrehajtási (RCE) biztonsági rést az OKX iOS-alkalmazásban. A biztonsági rés az érzékeny adatok és kriptoeszközök esetleges kompromittálásához vezethet. Az OKX csapata gyorsan reagált, és ma kiadta a frissített verziót.” – áll a biztonsági cég közleményében.
Ha valaki kétségbe vonja a kockázat komolyságát, a cég felhívta a figyelmet, hogy komoly bizonyítékai vannak arra vonatkozóan, hogy a sérülékenység lehetővé teszi a támadók számára, hogy teljes mértékben irányítsák az OKX iOS tárcáját. Nagy a kockázata annak, hogy elveszíti eszközeit az aki ragaszkodik egy régebbi verzió használatához.
A biztonsági riasztásra reagálva az OKX közölte hálásak a Certiknek a jelentésért. Elvégezték a szükséges frissítést, és ez így már nem jelent problémát az újonnan kiadott appban. Külön ellenőrizték azt is, hogy a probléma ez idáig nem érintette az ügyfelek eszközeit.
A javítást az iOS 6.45.0-s verziójára telepítették, és azt javasoljuk, hogy mielőbb frissítsd az alkalmazást.