Trust Wallet yang didukung Binance mengutip “intel yang kredibel” yang menunjuk pada vektor serangan berisiko tinggi yang dapat disebarkan peretas melalui Apple iMessage.

Penyedia dompet kripto dengan hak asuh mandiri mengatakan peretas web gelap menargetkan pengguna iPhone dan iOS melalui eksploitasi zero-day pada messenger default Apple. Peringatan Trust Wallet menunjukkan bahwa koridor eksploitasi telah ada di perangkat raksasa teknologi itu sejak hari pertama.

Namun, startup tersebut tidak merinci siapa yang memberikan informasi atau apakah pengguna mengalami kerugian kripto.

Trust Wallet merekomendasikan untuk mematikan iMessage sepenuhnya dari pengaturan Apple untuk mengurangi masalah sambil menunggu perbaikan kode. Pada saat berita ini dimuat, perusahaan kelas berat di Silicon Valley itu tidak menanggapi atau membantah klaim tersebut. 

2/2: 🚨 Tindakan yang disarankan untuk mencegah eksploitasi iMessage ini; nonaktifkan iMessages ASAP hingga Apple memperbaikinya. Navigasikan ke Pengaturan -> Pesan -> matikan iMessage. Pertahankan tindakan pencegahan ini hingga Apple mengeluarkan patch keamanan. Keamanan Anda adalah prioritas kami. Tetap #SAFU…

— Dompet Kepercayaan (@TrustWallet) 15 April 2024

Institut Standar dan Teknologi Nasional (NIST), cabang dari Departemen Perdagangan Amerika Serikat, sebelumnya melaporkan penyelidikan terhadap aplikasi milik Binance, dengan alasan kelemahan keamanan yang terlihat pada versi iOS-nya.

Anda mungkin juga menyukai: Trust Wallet mengungkap pelanggaran pihak ketiga pada 17 Januari

Apple terjebak dalam crosshair kripto

Trust Wallet adalah solusi dompet kripto kedua yang memperingatkan pengguna tentang masalah terkait Apple bulan ini. Seperti yang dilaporkan crypto.news sebelumnya, dompet Bitcoin (BTC) UniSat memberi tahu pengguna tentang versi palsu dari solusi penyimpanan terdesentralisasi di toko aplikasi iOS. 

Bulan lalu, komunitas kripto menyadari vektor serangan saluran samping, GoFetch. Kerentanan ini memungkinkan pelaku kejahatan mencuri kunci kriptografi karena bug cache CPU di chip komputer Apple M1, M2, dan M3 MacBook. 

Perusahaan mengakui masalah ini, namun rincian tentang patch keamanan belum muncul. Sebagai tindakan pencegahan, suara-suara industri seperti CEO Errata Security Robert Graham menyarankan pengguna dengan kepemilikan kripto yang besar untuk memindahkan aset dari perangkat iOS. 

Baca selengkapnya: Apple kembali menuai kritik kripto: apa yang perlu Anda ketahui