eksploitasi zero-day iMessage dijual di web gelap dengan banderol harga $2 juta.
Para peneliti memperingatkan penyerang akan mengambil alih iPhone tanpa interaksi pengguna atau mengklik tautan apa pun.
Trust Wallet mendesak pengguna iPhone untuk menonaktifkan iMessage karena eksploitasi tersebut, namun beberapa pakar keamanan meragukan klaim tersebut.
Peneliti keamanan menyebarkan informasi tentang potensi eksploitasi zero-day yang menargetkan aplikasi iMessage Apple. Eowyn Chen, seorang peneliti keamanan, pertama kali memposting tweet yang mengklaim informasi tentang eksploitasi tersebut dijual di web gelap dengan harga $2 juta.
Trust Wallet, penyedia dompet mata uang kripto, telah memperkuat peringatan tersebut dengan serangkaian tweet. Trust Wallet mengklaim memiliki “intel yang kredibel” tentang eksploitasi tersebut dan memperingatkan pengguna bahwa mereka dapat menyusup ke iPhone “tanpa pengguna mengklik tautan apa pun.”
2/2: 🚨 Tindakan yang disarankan untuk mencegah eksploitasi iMessage ini; nonaktifkan iMessages ASAP hingga Apple memperbaikinya. Navigasikan ke Pengaturan -> Pesan -> matikan iMessage. Pertahankan tindakan pencegahan ini hingga Apple mengeluarkan patch keamanan. Keamanan Anda adalah prioritas kami. Tetap #SAFU…
— Dompet Kepercayaan (@TrustWallet) 15 April 2024
Perusahaan kemudian merekomendasikan untuk menonaktifkan iMessage sepenuhnya sebagai “tindakan pencegahan sampai Apple mengeluarkan patch keamanan.” Rekomendasi ini ditanggapi dengan skeptis oleh beberapa profesional keamanan, yang mempertanyakan keabsahan informasi tersebut.
Eksploitasi zero-day sangat berbahaya karena pengembang perangkat lunak tidak menyadari kerentanannya, sehingga mereka tidak memiliki patch untuk memperbaikinya. Eksploitasi khusus ini dilaporkan memungkinkan penyerang untuk mengambil kendali penuh atas iPhone korban tanpa interaksi pengguna apa pun.
Belum ada konfirmasi resmi dari Apple terkait adanya eksploitasi ini. Apple biasanya merilis patch keamanan reguler untuk mengatasi kerentanan pada perangkat lunaknya. Penting bagi pengguna iPhone untuk selalu memperbarui perangkat mereka dengan versi perangkat lunak terbaru untuk memastikan mereka terlindungi dari eksploitasi yang diketahui.
Meskipun kredibilitas peringatan khusus dari Trust Wallet masih dipertanyakan, hal ini berfungsi sebagai pengingat akan pentingnya kewaspadaan keamanan siber. Baru-baru ini, ZachXBT, yang menyebut dirinya detektif 2D di industri cryptocurrency, telah meningkatkan peringatan di komunitas crypto mengenai sekelompok tersangka penipu berantai. Dalam serangkaian tweet selama akhir pekan lalu, ZachXBT menyebutkan bahwa penipu telah muncul kembali di ekosistem blockchain, menipu pengguna yang tidak menaruh curiga di berbagai protokol.
Pos Debat Komunitas Peringatan Eksploitasi Zero-Day iMessage yang Meluas muncul pertama pada Edisi Koin.
