Feltörték az OKX mobil appját – azonnal frissítsd az iOS applikációt!

Az OKX Wallet felhasználóit a Certik blokklánc biztonsági cég figyelmezteti: frissítsétek az OKX iOS-alkalmazást.

Az X közösségi médiaplatformon közzétett bejegyzésben a Certik azt mondja, hogy távoli kód végrehajtására lehetőséget adó (RCE) sebezhetőséget talált az OKX Wallet alkalmazásban.

Biztonsági rés van az OKX mobil appban

Az RCE során a hekker megcéloz egy számítástechnikai eszközt, és távolról módosításokat hajt végre. Függetlenül attól, hogy az eszköz hol található.

A Certik szerint az OKX a bejelentésre reagálva már ki is adta az iOS-alkalmazás új verzióját. Ez a verzió már nem tartalmazza a sebezhetőséget.

“Figyelem! Arra kérjük az OKX tárcák felhasználóit, hogy azonnal frissítsék iOS alkalmazásukat a legújabb verzióra. A hónap elején azonosítottunk és jelentettünk egy kritikus távoli kódvégrehajtási (RCE) biztonsági rést az OKX iOS-alkalmazásban. A biztonsági rés az érzékeny adatok és kriptoeszközök esetleges kompromittálásához vezethet. Az OKX csapata gyorsan reagált, és ma kiadta a frissített verziót.” – áll a biztonsági cég közleményében.

Ha valaki kétségbe vonja a kockázat komolyságát, a cég felhívta a figyelmet, hogy komoly bizonyítékai vannak arra vonatkozóan, hogy a sérülékenység lehetővé teszi a támadók számára, hogy teljes mértékben irányítsák az OKX iOS tárcáját. Nagy a kockázata annak, hogy elveszíti eszközeit az aki ragaszkodik egy régebbi verzió használatához.

A biztonsági riasztásra reagálva az OKX közölte hálásak a Certiknek a jelentésért. Elvégezték a szükséges frissítést, és ez így már nem jelent problémát az újonnan kiadott appban. Külön ellenőrizték azt is, hogy a probléma ez idáig nem érintette az ügyfelek eszközeit.

A javítást az iOS 6.45.0-s verziójára telepítették, és azt javasoljuk, hogy mielőbb frissítsd az alkalmazást.