Le fournisseur de portefeuille de crypto-monnaie Trust Wallet a fait frissonner les détenteurs de crypto-monnaie, exhortant les utilisateurs d'iPhone à désactiver iMessage immédiatement. Leur avertissement découle d'informations présumées concernant un exploit zero-day à haut risque qui pourrait permettre aux pirates de contrôler les iPhones.
Qu’est-ce qu’un exploit Zero Day ?
Un exploit Zero Day est un cauchemar en matière de cybersécurité. Il fait référence à une vulnérabilité de sécurité dans un logiciel dont le développeur du logiciel n'a pas connaissance. Cela crée une fenêtre d'opportunité permettant aux attaquants d'exploiter la faille avant qu'un correctif puisse être publié. Le terme « jour zéro » signifie qu'il ne reste aucun jour aux développeurs pour résoudre le problème avant qu'il ne soit potentiellement utilisé dans des attaques.
Avertissement urgent de Trust Wallet
Trust Wallet prétend détenir des « informations crédibles » concernant un exploit zero-day ciblant iMessage sur le dark web. Cet exploit est particulièrement préoccupant car il permettrait aux attaquants de compromettre les iPhones sans aucune interaction de l'utilisateur, par exemple en cliquant sur un lien malveillant. Cela le rend particulièrement dangereux, car les utilisateurs ne se rendront pas compte qu'ils sont ciblés.
Trust Wallet souligne que les cibles de grande valeur, probablement celles détenant des avoirs cryptographiques importants, sont les plus exposées. Ils affirment en outre que l’exploit est vendu pour la somme faramineuse de 2 millions de dollars sur le dark web, soulignant ainsi sa puissance potentielle.
La désactivation d'iMessage est-elle nécessaire ?
Si l’avertissement de Trust Wallet est alarmant, certains experts en sécurité restent prudents. Ils soulignent le manque de preuves concrètes au-delà d’une capture d’écran de l’exploit présumé proposé à la vente. La désactivation complète d'iMessage peut être un inconvénient majeur pour de nombreux utilisateurs.
Que devrais tu faire?
Voici quelques mesures que vous pouvez prendre pour atténuer les risques potentiels :
Restez informé : restez informé des annonces officielles d'Apple concernant les vulnérabilités de sécurité d'iMessage.
Activer l'authentification à deux facteurs : cela ajoute une couche de sécurité supplémentaire à votre portefeuille cryptographique et à d'autres comptes en ligne, ce qui rend plus difficile l'accès des pirates informatiques même s'ils obtiennent vos informations de connexion.
Envisagez des alternatives : si vous êtes très inquiet, envisagez d'utiliser des applications de messagerie alternatives qui pourraient ne pas être vulnérables à l'exploit signalé. Cependant, assurez-vous que l’application choisie jouit d’une solide réputation en matière de sécurité.
Adoptez des habitudes en ligne sûres : soyez toujours prudent avec les messages non sollicités, même ceux provenant de contacts apparemment connus. Ne cliquez pas sur des liens suspects et ne téléchargez pas de pièces jointes provenant de sources non fiables.
Le dernier mot
La situation évolue et Apple n'a pas encore commenté officiellement l'exploit présumé d'iMessage. Même si la désactivation d’iMessage peut sembler drastique, les conséquences potentielles pour les détenteurs de cryptomonnaies sont importantes. En restant informé, en adoptant de bonnes habitudes de sécurité en ligne et en envisageant des méthodes de communication alternatives, vous pouvez prendre des mesures pour protéger vos actifs cryptographiques.