Деактивирайте iMessage веднага: Открита е сериозна уязвимост от типа „нулев ден“
Компанията Trust Wallet прикани потребителите на Apple да деактивират iMessage заради информация за сериозна накърнимост от вида „ нулев ден “, която разрешава на хакерите да поемат надзор над вашия iPhone.
Според Trust Wallet, уязвимостта разрешава на нападателя да влезе в системата и да управлява устройството. Тя даже не изисква от потребителя да кликне върху връзка (Zero Click). Уязвимостта е изключително рискова за титулярите на сметки със забележителен размер на средствата в тях. Всички крипто портфейли на iPhone с задействан iMessage са изложени на риск.
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
— Trust Wallet (@TrustWallet) April 15, 2024
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
Директорът на Trust Wallet Еовин Чен показа скрийншот, който съгласно нея демонстрира експлойт, който се продава за 2 милиона $ в даркнет.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
Криптообщността обаче се отнесе скептично към отчета на Чен. Криптоаналитиците обявиха, че не трябва да се има вяра на информация, основана на един-единствен скрийншот без доказателства. Освен това сходно предизвестие може да провокира суматоха. През първите 4 часа след публикуването предизвестието за Trust Wallet беше прегледано от повече от 1,2 милиона консуматори.
След вълната от подозрения от страна на специалистите Trust Wallet написа, че информацията за уязвимостта от нулевия ден е получена от екипа по сигурността и сътрудниците, които непрекъснато наблюдават заканите.
MetaRyuk, откривател на Web3 и metasurveys съобщи, че уеб сайтът е написал единствено цената на експлойта, без проява или засвидетелствуване. Освен това самият уебсайт няма известност в даркнет и може да се окаже излъган като други сходни уеб сайтове. Специалистът акцентира, че на този стадий няма задоволително детайлности, с цел да се оцени достоверността на предлагането.
Apple не е предоставила коментар по обстановката все още.
