仮想通貨ウォレットプラットフォームのトラストウォレットは、Appleデバイスのユーザーに対し、iMessageを無効にするよう警告を発した。この警告は、ハッカーがユーザーのデバイスをハッキングするために使用できるゼロデイ脆弱性に関する信頼できる情報を入手したと同プラットフォームが主張した後に出された。ウォレットプロバイダーは、「信頼できる情報」を引用して、公式Xアカウントに警告を投稿した。
Trust Walletがゼロデイエクスプロイトの警告を発行
Xの投稿によると、Trust Walletはダークウェブでこの情報を見つけたと述べている。同プラットフォームは、ハッカーがゼロデイ脆弱性を利用して人々のデバイスにアクセスし、乗っ取る可能性があると指摘した。
1/2: ⚠️ iOS ユーザーへの警告: ダーク ウェブ上の iMessage を狙った高リスクのゼロデイ エクスプロイトに関する信頼できる情報を入手しました。このエクスプロイトは、リンクをクリックすることなく iPhone に侵入できます。高価値ターゲットである可能性が高いです。使用するたびに検出リスクが高まります。#CyberSecurity
— トラストウォレット (@TrustWallet) 2024年4月15日
同社は、この展開は高価値で機密性の高い情報やその他の貴重品を保有するユーザーにとって破滅を意味する可能性があると述べた。ゼロデイエクスプロイトは、コンピューターソフトウェアまたはファームウェアの未知のセキュリティ脆弱性を利用する一種のサイバー攻撃ベクトルである。
ウォレットプラットフォームは、携帯電話にウォレットアカウントを持つユーザーは、iMessage がオンになっている限り、高いリスクにさらされるとも述べている。Trust Wallet の CEO、Eowyn Chen 氏は、X でスクリーンショットを共有し、200 万ドルで販売されている潜在的なゼロデイエクスプロイトと思われるファイルを示した。
業界専門家の反応と懐疑論
警告の重大性にもかかわらず、この問題はXコミュニティのメンバー数名と業界有力者から懐疑的な見方をされた。匿名のブロックチェーン研究者ボー氏はチェン氏の投稿に不満な反応を示した。「これがあなたの『信頼できる情報』だとしたら、恥ずかしいことです。iOSエクスプロイトの証拠がないのに、エクスプロイトを持っていると主張する人物のスクリーンショットがあるだけです」とボー氏は述べた。さらに、彼は警告がパニックを引き起こし、被害をもたらす可能性があることを強調した。
この警告は、3月にiPhoneで悪用されたiOSのゼロデイ脆弱性を修正する2つのアップデートをAppleがリリースした後に出された。セキュリティ会社カスペルスキーによると、ハッカーは過去にもAppleのiMessageを攻撃ベクトルとして利用していた。また、サイバーセキュリティ会社ハルボーンが3月に発表したレポートでは、約280のブロックチェーンがゼロデイ攻撃のリスクにさらされており、約250億ドル相当のデジタル資産の損失につながる可能性があることが明らかになった。