В своем письме Citigroup поясняет, что приложение Citi Mobile сохраняет пользовательскую информацию в специальном скрытом файле, который может быть использован злоумышленниками для незаконного доступа к банковским счетам. В состав персональной информации, сохраняемой в этом файле, входят данные о номерах счетов, оплаченных счетах и кодах безопасного доступа.
Представители банковского гиганта подчеркивают, что хакеры могут получить доступ к файлу непосредственно на iPhone, или после синхронизации этого смартфона с компьютером. Это может стать возможным при физическом исследовании краденного или утерянного устройства, либо при удаленной эксплуатации сторонней уязвимости.
Выпущенное банком обновление безопасно удаляет уже имеющийся файл и препятствует созданию нового файла в будущем.
