• Exploit Zero Day d'iMessage en vente sur le Dark Web au prix de 2 millions de dollars.

  • Les chercheurs mettent en garde contre les attaquants qui s’emparent des iPhones sans interaction de l’utilisateur ni clic sur un lien.

  • Trust Wallet exhorte les utilisateurs d'iPhone à désactiver iMessage en raison de l'exploit, mais certains experts en sécurité doutent de cette affirmation.

Les chercheurs en sécurité font circuler des informations sur un potentiel exploit zero-day ciblant l’application iMessage d’Apple. Eowyn Chen, chercheur en sécurité, a d'abord publié un tweet affirmant que les informations sur l'exploit étaient vendues sur le dark web pour la somme faramineuse de 2 millions de dollars.

Trust Wallet, un fournisseur de portefeuilles de crypto-monnaie, a depuis amplifié l'avertissement avec une série de tweets. Trust Wallet prétend disposer de « informations crédibles » sur l'exploit et avertit les utilisateurs qu'il peut infiltrer les iPhones « sans que les utilisateurs ne cliquent sur aucun lien ».

2/2 : 🚨 Action recommandée pour se prémunir contre cet exploit iMessage ; désactivez iMessages dès que possible jusqu'à ce qu'Apple corrige ce problème. Accédez à Paramètres -> Messages -> désactivez iMessage. Maintenez cette précaution jusqu'à ce qu'Apple publie un correctif de sécurité. Votre sécurité est notre priorité. Restez #SAFU…

– Portefeuille de confiance (@TrustWallet) 15 avril 2024

La société a ensuite recommandé de désactiver complètement iMessage par « précaution jusqu'à ce qu'Apple publie un correctif de sécurité ». Cette recommandation a été accueillie avec scepticisme par certains professionnels de la sécurité, qui remettent en question la légitimité de l'information.

Les exploits Zero Day sont particulièrement dangereux car les développeurs de logiciels ignorent la vulnérabilité, les laissant sans correctif pour la corriger. Cet exploit spécifique permettrait aux attaquants de prendre le contrôle total de l’iPhone d’une victime sans aucune interaction de l’utilisateur.

Il n'y a aucune confirmation officielle d'Apple concernant l'existence de cet exploit. Apple publie généralement des correctifs de sécurité réguliers pour remédier aux vulnérabilités de ses logiciels. Il est important que les utilisateurs d'iPhone maintiennent leurs appareils à jour avec la dernière version du logiciel afin de garantir qu'ils sont protégés contre les exploits connus.

Bien que la crédibilité de l’avertissement spécifique de Trust Wallet reste remise en question, il rappelle l’importance de la vigilance en matière de cybersécurité. Récemment, ZachXBT, qui se décrit comme un détective 2D dans le secteur des crypto-monnaies, a lancé une alerte dans la communauté crypto concernant un groupe d'escrocs en série présumés. Dans une série de tweets le week-end dernier, ZachXBT a mentionné que les escrocs avaient refait surface dans l'écosystème blockchain, fraudant des utilisateurs sans méfiance via divers protocoles.

L'avertissement d'exploitation du jour zéro iMessage diffusé dans le débat communautaire est apparu en premier sur Coin Edition.