2020年4月23日

　　亲爱的币安用户：

　　安全，始终是币安所有工作的重中之重。通过币安全球安全监管网络，我们实时监测全球范围内可能对用户造成影响的安全威胁和问题。

　　本周，我们在Apple iOS的内置邮件app中发现了严重的安全漏洞。这一漏洞由ZecOps研究团队率先发现。

　　“ZecOps在一次常规的iOS数字取证和事件响应（DFIR）调查中发现了一系列的可疑事件，这些事件从2018年1月开始就对iOS的默认邮件app造成了影响。ZecOps分析了这些事件，发现iPhone和iPad都存在此漏洞。经过较长一段时期内相关情况的调查，ZecOps发现了可能诱发攻击的因素，这些因素将可能对包括企业用户、VIP、安全托管服务提供商（MSSP）在内的用户产生影响。”

　　这些漏洞自iOS 6（2012年9月发布）以来就一直存在，直至iOS 13版本都受到影响。

　　为确保您的账户不受此事件影响，我们建议采取以下行动：

　　1. 关闭iOS 邮件app功能。

　　长按iOS 邮件app图标，直到屏幕上所有图标开始抖动，点击iOS 邮件app图标左上角的X按钮删除该app。然后进入“设置”> “密码与账户”，将“获取新数据”改为“手动”，关闭“推送”功能。使用专门的邮件服务商，如Gmail或Outlook，或者通过Safari 或Chrome等网页版登录邮箱。

　　2. 升级到最新版本iOS （iOS 13.4.5 测试版）。

　　您可按照以下步骤进行

　　据ZecOps披露，“这一漏洞使得远程代码可以在MobileMail(iOS 12) or maild (iOS 13)背景下运行。如果黑客成功利用这一漏洞，就会导致邮件信息泄漏，遭到篡改、删除等。假如黑客找到了更核心的漏洞，还会导致设备权限的丢失。这方面的问题还在调查中。”

　　我们强烈建议币安用户立即采取行动以避免资金安全性风险。Apple 稍后推出的iOS 13.4.5将会修补这一漏洞。

　　币安为您的资金安全保驾护航！

　　更多账户安全措施，请阅读“币安学院：安全性”页面内容以及币安博客文章：

　　● 《九招有效保障您的币安账户安全》

　　● 《CZ的温馨提示：如何保障加密货币资产#SAFU（安全）？》

　　● 《币安现已支持安全设备二次验证》

　　● 《币安如何用7招保护用户资产安全？》