El exploit de día cero de iMessage está a la venta en la web oscura con un precio de 2 millones de dólares.
Los investigadores advierten que los atacantes se apoderan de los iPhone sin la interacción del usuario ni sin hacer clic en ningún enlace.
Trust Wallet insta a los usuarios de iPhone a desactivar iMessage debido al exploit, pero algunos expertos en seguridad dudan de esa afirmación.
Los investigadores de seguridad están circulando información sobre un posible exploit de día cero dirigido a la aplicación iMessage de Apple. Eowyn Chen, un investigador de seguridad, publicó por primera vez un tweet afirmando que la información sobre el exploit se estaba vendiendo en la web oscura por la asombrosa suma de 2 millones de dólares.
Desde entonces, Trust Wallet, un proveedor de billeteras de criptomonedas, ha amplificado la advertencia con una serie de tweets. Trust Wallet afirma tener "información creíble" sobre el exploit y advierte a los usuarios que puede infiltrarse en los iPhone "sin que los usuarios hagan clic en ningún enlace".
2/2: 🚨 Acción recomendada para protegerse contra este exploit de iMessage; deshabilite iMessages lo antes posible hasta que Apple solucione esto. Vaya a Configuración -> Mensajes -> desactive iMessage. Mantenga esta precaución hasta que Apple publique un parche de seguridad. Su seguridad es nuestra prioridad. Quédate #SAFU...
– Trust Wallet (@TrustWallet) 15 de abril de 2024
La compañía recomendó desactivar iMessage por completo como "precaución hasta que Apple publique un parche de seguridad". Esta recomendación ha sido recibida con escepticismo por algunos profesionales de la seguridad, que cuestionan la legitimidad de la información.
Los exploits de día cero son particularmente peligrosos porque los desarrolladores de software desconocen la vulnerabilidad, lo que les deja sin un parche para solucionarla. Según se informa, este exploit específico permite a los atacantes tomar el control total del iPhone de la víctima sin ninguna interacción del usuario.
No hay confirmación oficial por parte de Apple sobre la existencia de este exploit. Apple suele publicar parches de seguridad periódicamente para abordar las vulnerabilidades de su software. Es importante que los usuarios de iPhone mantengan sus dispositivos actualizados con la última versión del software para garantizar que estén protegidos contra vulnerabilidades conocidas.
Si bien la credibilidad de la advertencia específica de Trust Wallet sigue en duda, sirve como recordatorio de la importancia de la vigilancia de la ciberseguridad. Recientemente, ZachXBT, que se autodenomina un detective 2D en la industria de las criptomonedas, generó una alerta en la comunidad criptográfica sobre un grupo de presuntos estafadores en serie. En una serie de tweets durante el fin de semana pasado, ZachXBT mencionó que los estafadores habían resurgido en el ecosistema blockchain, defraudando a usuarios desprevenidos a través de varios protocolos.
La publicación Advertencia de vulnerabilidad de día cero de iMessage generalizada en el debate comunitario apareció por primera vez en Coin Edition.
