Le fournisseur de portefeuille cryptographique Trust Wallet exhorte les utilisateurs d’Apple à désactiver iMessage immédiatement, citant des « informations crédibles » sur un exploit zero-day qui pourrait permettre aux pirates de prendre le contrôle des téléphones des utilisateurs.
Le PDG de l’entreprise, Eowyn Chen, a partagé une capture d’écran de l’exploit supposé « à haut risque » vendu sur le dark web pour la somme énorme de 2 millions de dollars.
"Alerte pour les utilisateurs d'iOS : nous disposons d'informations crédibles concernant un exploit zero-day à haut risque ciblant iMessage sur le Dark Web", a publié la société sur X à 19 h 53 UTC le 16 avril.
1/2 : Alerte pour les utilisateurs iOS : nous disposons d'informations crédibles concernant un exploit Zero Day à haut risque ciblant iMessage sur le Dark Web.
Cela peut infiltrer votre iPhone sans cliquer sur aucun lien. Des cibles de grande valeur sont probables. Chaque utilisation augmente le risque de détection.#Lacyber-sécurité
– Portefeuille de confiance (@TrustWallet) 15 avril 2024
La société a souligné que l'exploit Zero Day peut s'infiltrer et prendre le contrôle des utilisateurs d'iPhone sans cliquer sur un lien et que les titulaires de comptes de grande valeur sont les plus menacés.
Un exploit Zero Day est un vecteur de cyberattaque qui exploite une faille de sécurité inconnue ou non corrigée dans un logiciel, un matériel ou un micrologiciel informatique.
Trust Wallet a souligné que tous les portefeuilles cryptographiques détenus sur un iPhone avec iMessage activé sont menacés.
Voir aussi : Les pirates informatiques drainent des millions de personnes de Grand Base suite à une compromission de clé privée
Ceci n'est pas spécifique au portefeuille de confiance, il s'agit d'une alerte pour tous les utilisateurs de crypto.
– Portefeuille de confiance (@TrustWallet) 15 avril 2024
La PDG de l'entreprise, Eowyn Chen, a partagé une capture d'écran dont elle prétend être un exploit potentiel du jour zéro, montrant un prix demandé de 2 millions de dollars pour l'exploit.
Cependant, cette prétendue menace a suscité le scepticisme de plusieurs experts du secteur.
« Si ce sont vos « informations crédibles », c’est embarrassant. Vous n’avez aucune preuve d’un exploit iOS, vous avez une capture d’écran d’un gars prétendant avoir un exploit », a déclaré Beau, chercheur pseudonyme en blockchain, en réponse à la capture d’écran de Chen.
Lorsqu'on lui a demandé s'il valait mieux « prévenir que guérir », Beau a souligné que l'alerte de Trust Wallet pourrait causer des dommages provoqués par la panique.
Plus de 1,2 million d’utilisateurs X ont consulté l’alerte de Trust Wallet sur X au cours des quatre premières heures.
Un autre commentaire sceptique de l'analyste crypto Oxfoobar a ensuite conduit l'entreprise à révéler que ses informations provenaient de son « équipe de sécurité et de ses partenaires » qui vérifient constamment les menaces.
Cela survient alors qu'Apple a publié des mises à jour de sécurité d'urgence pour corriger deux vulnérabilités iOS Zero Day qui ont été exploitées lors d'attaques sur les iPhones le mois dernier.
L’application iMessage d’Apple a également été utilisée comme vecteur d’attaque par des pirates lors d’événements précédents, selon les chercheurs en sécurité de Kaspersky.
Pendant ce temps, plus de 280 réseaux blockchain sont menacés d’exploits zero-day qui pourraient mettre en danger au moins 25 milliards de dollars de crypto, a affirmé la société de cybersécurité Halborn le mois dernier.
#Binance #ÉCRIRE2EARN
Le message Utilisateurs Apple, désactivez iMessages dès que possible pour éviter de perdre votre crypto à cause d'un exploit Zero-Day : Trust Wallet apparaît en premier sur BitcoinWorld.