iMessage zero-day exploit k prodeji na temném webu s cenovkou 2 miliony dolarů.
Výzkumníci varují před útočníky, kteří převezmou iPhone bez interakce uživatele nebo kliknutí na jakýkoli odkaz.
Trust Wallet naléhá na uživatele iPhone, aby kvůli zneužití deaktivovali iMessage, ale někteří bezpečnostní experti toto tvrzení zpochybňují.
Bezpečnostní výzkumníci rozesílají informace o potenciálním zneužití zero-day zaměřeném na aplikaci Apple iMessage. Eowyn Chen, bezpečnostní výzkumník, nejprve zveřejnil tweet, v němž tvrdil, že informace o exploitu byly prodávány na temném webu za neuvěřitelné 2 miliony dolarů.
Trust Wallet, poskytovatel kryptoměnových peněženek, od té doby zesílil varování řadou tweetů. Trust Wallet tvrdí, že má „věrohodné informace“ o zneužití a varuje uživatele, že může proniknout do iPhonů, „aniž by uživatelé klikali na jakýkoli odkaz“.
2/2: 🚨 Doporučená akce k ochraně před tímto zneužitím iMessage; vypněte iMessages ASAP, dokud to Apple neopraví. Přejděte do Nastavení -> Zprávy -> vypněte iMessage. Toto opatření dodržujte, dokud Apple nevydá bezpečnostní opravu. Vaše bezpečnost je naší prioritou. Zůstaňte #SAFU…
— Trust Wallet (@TrustWallet) 15. dubna 2024
Společnost dále doporučila zcela zakázat iMessage jako „preventivní opatření, dokud Apple nevydá bezpečnostní opravu“. Toto doporučení se setkalo se skepsí některých bezpečnostních odborníků, kteří zpochybňují legitimitu informací.
Zero-day exploity jsou obzvláště nebezpečné, protože vývojáři softwaru si neuvědomují zranitelnost, takže jim chybí záplata, která by ji opravila. Tento konkrétní exploit údajně umožňuje útočníkům převzít úplnou kontrolu nad iPhonem oběti bez jakékoli interakce uživatele.
Neexistuje žádné oficiální potvrzení od společnosti Apple ohledně existence tohoto exploitu. Apple obvykle vydává pravidelné bezpečnostní záplaty, které řeší slabá místa ve svém softwaru. Pro uživatele iPhone je důležité udržovat svá zařízení aktualizovaná nejnovější verzí softwaru, aby byla zajištěna jejich ochrana proti známým zneužitím.
I když důvěryhodnost konkrétního varování od Trust Wallet zůstává sporná, slouží jako připomínka důležitosti ostražitosti v oblasti kybernetické bezpečnosti. Nedávno ZachXBT, který se nazývá 2D detektivem v kryptoměnovém průmyslu, upozornil krypto komunitu na skupinu podezřelých sériových podvodníků. V sérii tweetů z minulého víkendu ZachXBT zmínil, že se podvodníci znovu objevili v blockchainovém ekosystému a podvedli nic netušící uživatele napříč různými protokoly.
The post Community Debate Widespread iMessage Zero-Day Exploit Warning appeared first on Coin Edition.