Zero-Day-Exploit für iMessage steht im Darknet zum Verkauf, Preis: 2 Millionen US-Dollar.
Forscher warnen vor Angreifern, die die Kontrolle über iPhones übernehmen, ohne dass der Benutzer eingreift oder auf Links klickt.
Trust Wallet fordert iPhone-Benutzer dringend dazu auf, iMessage aufgrund des Exploits zu deaktivieren, einige Sicherheitsexperten bezweifeln diese Behauptung jedoch.
Sicherheitsforscher verbreiten Informationen über einen möglichen Zero-Day-Exploit, der auf Apples iMessage-Anwendung abzielt. Die Sicherheitsforscherin Eowyn Chen veröffentlichte zuerst einen Tweet, in dem sie behauptete, Informationen über den Exploit würden im Dark Web für unglaubliche 2 Millionen Dollar verkauft.
Trust Wallet, ein Anbieter von Kryptowährungs-Wallets, hat die Warnung seitdem mit einer Reihe von Tweets verstärkt. Trust Wallet behauptet, über „glaubwürdige Informationen“ über den Exploit zu verfügen, und warnt Benutzer, dass er iPhones infiltrieren kann, „ohne dass Benutzer auf Links klicken“.
2/2: 🚨 Empfohlene Maßnahme zum Schutz vor diesem iMessage-Exploit: Deaktivieren Sie iMessages so schnell wie möglich, bis Apple das Problem behoben hat. Navigieren Sie zu „Einstellungen“ -> „Nachrichten“ -> schalten Sie iMessage aus. Behalten Sie diese Vorsichtsmaßnahme bei, bis Apple einen Sicherheitspatch herausgibt. Ihre Sicherheit hat für uns Priorität. Bleiben Sie #SAFU…
— Trust Wallet (@TrustWallet) 15. April 2024
Das Unternehmen empfahl außerdem, iMessage als „Vorsichtsmaßnahme bis zur Veröffentlichung eines Sicherheitspatches durch Apple“ vollständig zu deaktivieren. Diese Empfehlung wurde von einigen Sicherheitsexperten mit Skepsis aufgenommen, da sie die Rechtmäßigkeit der Informationen in Frage stellen.
Zero-Day-Exploits sind besonders gefährlich, da Softwareentwickler nichts von der Sicherheitslücke wissen und daher keinen Patch haben, um sie zu beheben. Dieser spezielle Exploit ermöglicht es Angreifern Berichten zufolge, die vollständige Kontrolle über das iPhone eines Opfers zu übernehmen, ohne dass der Benutzer eingreifen muss.
Es gibt keine offizielle Bestätigung von Apple bezüglich der Existenz dieses Exploits. Apple veröffentlicht normalerweise regelmäßig Sicherheitspatches, um Schwachstellen in seiner Software zu beheben. Für iPhone-Benutzer ist es wichtig, ihre Geräte mit der neuesten Softwareversion auf dem neuesten Stand zu halten, um sicherzustellen, dass sie vor bekannten Exploits geschützt sind.
Während die Glaubwürdigkeit der spezifischen Warnung von Trust Wallet weiterhin fraglich ist, dient sie als Erinnerung an die Bedeutung von Wachsamkeit in Sachen Cybersicherheit. Kürzlich hat ZachXBT, der sich selbst als 2D-Detektiv in der Kryptowährungsbranche bezeichnet, in der Krypto-Community eine Warnung vor einer Gruppe mutmaßlicher Serienbetrüger herausgegeben. In einer Reihe von Tweets am vergangenen Wochenende erwähnte ZachXBT, dass die Betrüger im Blockchain-Ökosystem wieder aufgetaucht seien und ahnungslose Benutzer über verschiedene Protokolle betrügen.
Der Beitrag „Community-Debatte über weitverbreitete Warnung vor Zero-Day-Exploit für iMessage“ erschien zuerst auf Coin Edition.