Platforma kryptopeněženky Trust Wallet vydala varování pro uživatele zařízení Apple, aby deaktivovali iMessage. Upozornění přichází poté, co platforma tvrdila, že získala věrohodné informace o zneužití zero-day, které by hackeři mohli použít k proniknutí do zařízení uživatelů. Poskytovatel peněženky zveřejnil varování na svém oficiálním účtu X s odkazem na „věrohodné informace“.

Trust Wallet vydává varování před zneužitím zero-day

Trust Wallet podle svého příspěvku na X zmínila, že na informace narazila na Dark Webu. Platforma poznamenala, že hackeři by mohli využít zero-day exploit k přístupu a převzetí zařízení lidí.

1/2: ⚠️ Upozornění pro uživatele iOS: Máme věrohodné informace týkající se vysoce rizikového zero-day exploitu zaměřeného na iMessage na temném webu. To může infiltrovat váš iPhone bez kliknutí na jakýkoli odkaz. Pravděpodobné jsou cíle vysoké hodnoty. Každé použití zvyšuje riziko detekce. #Kybernetická bezpečnost

— Trust Wallet (@TrustWallet) 15. dubna 2024

Uvedla, že tento vývoj by mohl znamenat zkázu pro uživatele s vysoce hodnotnými a citlivými informacemi a dalšími cennostmi. zero-day exploit je druh vektoru kybernetického útoku, který využívá neznámou bezpečnostní zranitelnost v počítačovém softwaru nebo firmwaru.

Platforma peněženky také uvedla, že uživatelé s účty peněženky na svých telefonech jsou vystaveni vysokému riziku, pokud je jejich iMessage zapnutá. Výkonná ředitelka Trust Wallet Eowyn Chen sdílela snímek obrazovky na X, kde ukázala soubor, který se jeví jako potenciální zero-day exploit, který se prodává za 2 miliony dolarů.

Reakce a skepse odborníků z oboru

Navzdory vážné povaze výstrahy se problém setkal se skepticismem ze strany několika členů komunity X a některých populárních odborníků z oboru. Pseudonymní výzkumník v oblasti blockchainu Beau dal na Chenovu příspěvek neuspokojivou odpověď. „Pokud je toto vaše ‚věrohodné informace‘, je to trapné. Nemáte důkazy o zneužití iOS, máte snímek obrazovky muže, který tvrdí, že má exploit,“ řekl Beau. Dále zdůraznil, že výstraha by mohla způsobit škodu v důsledku paniky.

Toto upozornění přichází poté, co společnost Apple vydala dvě aktualizace, které opravují zranitelnosti iOS zero-day, které byly zneužity na iPhonech v březnu. Podle bezpečnostní firmy Kaspersky hackeři v minulosti používali iMessage společnosti Apple jako vektor útoku. Zpráva kyberbezpečnostní firmy Halborn z března také odhalila, že asi 280 blockchainů představuje riziko zneužití zero-day, které by mohlo vést ke ztrátě digitálních aktiv v hodnotě asi 25 miliard dolarů.