Exploit zero-day di iMessage in vendita sul dark web al prezzo di 2 milioni di dollari.
I ricercatori avvertono che gli aggressori prendono il controllo degli iPhone senza l'interazione dell'utente o senza fare clic su alcun collegamento.
Trust Wallet esorta gli utenti iPhone a disattivare iMessage a causa dell'exploit, ma alcuni esperti di sicurezza dubitano di tale affermazione.
I ricercatori di sicurezza stanno diffondendo informazioni su un potenziale exploit zero-day che prende di mira l’applicazione iMessage di Apple. Eowyn Chen, una ricercatrice di sicurezza, ha pubblicato per la prima volta un tweet in cui affermava che le informazioni sull'exploit venivano vendute sul dark web per l'incredibile cifra di 2 milioni di dollari.
Trust Wallet, un fornitore di portafogli di criptovaluta, da allora ha amplificato l'avvertimento con una serie di tweet. Trust Wallet afferma di avere "informazioni credibili" sull'exploit e avverte gli utenti che può infiltrarsi negli iPhone "senza che gli utenti facciano clic su alcun collegamento".
2/2: 🚨 Azione consigliata per proteggersi da questo exploit di iMessage; disabilita iMessage al più presto finché Apple non risolve questo problema. Vai su Impostazioni -> Messaggi -> disattiva iMessage. Mantieni questa precauzione finché Apple non rilascia una patch di sicurezza. La tua sicurezza è la nostra priorità. Rimani #SAFU...
– Trust Wallet (@TrustWallet) 15 aprile 2024
La società ha continuato raccomandando di disabilitare completamente iMessage come “precauzione fino a quando Apple non emetterà una patch di sicurezza”. Questa raccomandazione è stata accolta con scetticismo da alcuni professionisti della sicurezza, che mettono in dubbio la legittimità delle informazioni.
Gli exploit zero-day sono particolarmente pericolosi perché gli sviluppatori di software non sono consapevoli della vulnerabilità, lasciandoli senza una patch per risolverla. Secondo quanto riferito, questo specifico exploit consente agli aggressori di assumere il controllo completo dell’iPhone di una vittima senza alcuna interazione da parte dell’utente.
Non esiste alcuna conferma ufficiale da parte di Apple riguardo l'esistenza di questo exploit. Apple in genere rilascia regolarmente patch di sicurezza per risolvere le vulnerabilità del suo software. È importante che gli utenti iPhone mantengano aggiornati i propri dispositivi con l'ultima versione del software per garantire che siano protetti dagli exploit noti.
Sebbene la credibilità dell’avvertimento specifico di Trust Wallet rimanga in discussione, serve a ricordare l’importanza della vigilanza sulla sicurezza informatica. Recentemente, ZachXBT, che si autodefinisce un detective 2D nel settore delle criptovalute, ha lanciato un allarme nella comunità delle criptovalute riguardo a un gruppo di sospetti truffatori seriali. In una serie di tweet dello scorso fine settimana, ZachXBT ha affermato che i truffatori erano riemersi nell'ecosistema blockchain, frodando utenti ignari attraverso vari protocolli.
Il post Community Debate Widespread iMessage Zero-Day Exploit Warning è apparso per la prima volta su Coin Edition.