iMessage のゼロデイ エクスプロイトがダーク ウェブで 200 万ドルの価格で販売されています。
研究者らは、ユーザーの操作やリンクのクリックなしに攻撃者が iPhone を乗っ取る可能性があると警告している。
Trust Walletは、この脆弱性を悪用するためiPhoneユーザーに対しiMessageを無効にするよう呼びかけているが、一部のセキュリティ専門家はその主張に疑問を抱いている。
セキュリティ研究者らは、AppleのiMessageアプリケーションを標的とした潜在的なゼロデイ脆弱性に関する情報を流布している。セキュリティ研究者のEowyn Chen氏は、この脆弱性に関する情報がダークウェブ上で200万ドルという驚異的な価格で売られていると主張するツイートを最初に投稿した。
暗号通貨ウォレットプロバイダーのTrust Walletは、一連のツイートで警告を強めている。Trust Walletは、この脆弱性について「信頼できる情報」を持っていると主張しており、「ユーザーがリンクをクリックすることなく」iPhoneに侵入できると警告している。
2/2: 🚨 この iMessage の脆弱性から身を守るための推奨アクション: Apple がパッチを当てるまで、iMessage をすぐに無効にしてください。[設定] -> [メッセージ] に移動して、iMessage をオフに切り替えます。Apple がセキュリティ パッチを発行するまで、この予防策を維持してください。お客様のセキュリティは当社の最優先事項です#SAFUを守りましょう…
— トラストウォレット (@TrustWallet) 2024年4月15日
同社はさらに、「Appleがセキュリティパッチを発行するまでの予防措置」としてiMessageを完全に無効にすることを推奨した。この推奨に対して、一部のセキュリティ専門家は懐疑的な見方を示しており、情報の正当性に疑問を呈している。
ゼロデイ攻撃は、ソフトウェア開発者が脆弱性に気付かず、修正パッチも提供されないため、特に危険です。この特定の攻撃により、攻撃者はユーザーの介入なしに被害者の iPhone を完全に制御できるようになると報告されています。
このエクスプロイトの存在については、Apple からの公式な確認はありません。Apple は通常、ソフトウェアの脆弱性に対処するために定期的にセキュリティ パッチをリリースしています。iPhone ユーザーは、既知のエクスプロイトからデバイスを保護するために、デバイスを最新のソフトウェア バージョンに更新しておくことが重要です。
Trust Wallet からの具体的な警告の信憑性は疑問が残るものの、サイバーセキュリティの警戒の重要性を思い起こさせるものとなっている。最近、仮想通貨業界の 2D 探偵を自称する ZachXBT 氏は、仮想通貨コミュニティ内で、連続詐欺の疑いのあるグループについて警告を発した。先週末の一連のツイートで、ZachXBT 氏は、詐欺師たちがブロックチェーン エコシステムに再び現れ、さまざまなプロトコルで無防備なユーザーを騙していると言及した。
コミュニティが iMessage のゼロデイ エクスプロイトの警告を広く議論するという記事が、最初に Coin Edition に掲載されました。