Разработчики OKX исправили уязвимость в приложении для iOS

Команда криптовалютной биржи OKX исправила уязвимость, затрагивающую приложение кошелька под iOS. Thanks @Certik for the note. We've completed the relevant upgrade & this is no longer an issue.

We have verified that this did not impact any customer assets. The fix has been deployed to iOS version 6.45.0 & we recommend you update the app asap. pic.twitter.com/5HfOnATPeu— OKX (@okx) December 19, 2023 Разработчики поблагодарили исследователей CertiK за выявленный баг.

Также они призвали пользователей немедленно обновить приложение до последней версии (6.45.0). Согласно CertiK, критическая уязвимость удаленного выполнения кода могла привести к компрометации конфиденциальных данных и криптоактивов. 🚨 Attention! We urge users of OKX wallets to update their iOS app to the latest version immediately.

Earlier this month, we identified and reported a critical Remote Code Execution (RCE) vulnerability in the OKX iOS App, leading to potential compromise of sensitive data and…— CertiK (@CertiK) December 19, 2023 С другой стороны, представители OKX подчеркнули, что баг затронул стороннего поставщика услуг. При этом активы пользователей не пострадали. Ранее аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, позволяющую похищать криптоактивы пользователя.