Американская финансовая группа Citigroup призвала пользователей своего приложения для проведения онлайн-транзакций с помощью iPhone немедленно обновить его версию. Причина такой поспешности – уязвимость в старой версии этой программы, ставящая данные клиентов под угрозу кражи.
В своем письме Citigroup поясняет, что приложение Citi Mobile сохраняет пользовательскую информацию в специальном скрытом файле, который может быть использован злоумышленниками для незаконного доступа к банковским счетам. В состав персональной информации, сохраняемой в этом файле, входят данные о номерах счетов, оплаченных счетах и кодах безопасного доступа.
Представители банковского гиганта подчеркивают, что хакеры могут получить доступ к файлу непосредственно на iPhone, или после синхронизации этого смартфона с компьютером. Это может стать возможным при физическом исследовании краденного или утерянного устройства, либо при удаленной эксплуатации сторонней уязвимости.
Выпущенное банком обновление безопасно удаляет уже имеющийся файл и препятствует созданию нового файла в будущем.
.png)