Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга

Александр Панасенко 27 Июля 2010 - 12:26

...

Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью.

В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу.

Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов.

В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает.

В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка.

Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены.

Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.

Источник

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 09:30

iOS Корпорации Государство Apple

iPhone и iPad допустили к данным уровня NATO Restricted

iPhone и iPad официально получили допуск к работе с информацией уровня NATO Restricted — это самый «низкий» уровень конфиденциальности в классификации НАТО, но всё же речь идёт о данных, раскрытие которых может нанести ущерб интересам альянса.

Как сообщили в Apple, стандартные устройства с iOS 26 и iPadOS 26 могут использоваться для хранения и обработки такой информации без установки дополнительного специализированного софта или изменения настроек.

По сути, речь идёт об обычных серийных устройствах. Решение было принято после оценки, проведённой Федеральным ведомством по информационной безопасности Германии (BSI).

Ранее немецкий регулятор уже разрешил использовать устройства Apple для работы с засекреченными данными внутри страны, а теперь одобрение распространили на все государства НАТО.

В Apple подчёркивают, что соответствие требованиям обеспечивают встроенные механизмы защиты: аппаратное и программное шифрование, биометрическая аутентификация через Face ID, а также технология Memory Integrity Enforcement, направленная на защиту от шпионского софта.

Уровень NATO Restricted считается наименее строгим среди категорий альянса. Он применяется к информации, раскрытие которой может быть «неблагоприятным для интересов НАТО».

Тем не менее для потребительских устройств это заметный шаг: раньше подобные допуски чаще получали специализированные защищённые решения. Для сравнения: в 2013 году аналогичный статус получили смартфоны BlackBerry 10.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!