iMessage nulles dienas izmantošana pārdošanai tumšajā tīmeklī ar cenu 2 miljoni USD.
Pētnieki brīdina, ka uzbrucēji pārņem iPhone tālruņus bez lietotāja mijiedarbības vai noklikšķināšanas uz saitēm.
Trust Wallet mudina iPhone lietotājus atspējot iMessage ekspluatācijas dēļ, taču daži drošības eksperti apšauba šo apgalvojumu.
Drošības pētnieki izplata informāciju par iespējamo nulles dienas izmantošanu, kas vērsta uz Apple lietojumprogrammu iMessage. Drošības pētnieks Euvins Čens vispirms ievietoja tvītu, apgalvojot, ka informācija par ekspluatāciju tika pārdota tumšajā tīmeklī par satriecošiem 2 miljoniem ASV dolāru.
Kriptovalūtas maka nodrošinātājs Trust Wallet kopš tā laika ir pastiprinājis brīdinājumu ar virkni tvītu. Trust Wallet apgalvo, ka viņam ir "uzticama informācija" par izmantošanu, un brīdina lietotājus, ka tas var iefiltrēties iPhone tālruņos, "lietotājiem nenoklikšķinot uz saitēm".
2/2: 🚨 Ieteicamā darbība, lai aizsargātos pret šo iMessage izmantošanu; atspējojiet iMessages ASAP, līdz Apple to izlabo. Dodieties uz Iestatījumi -> Ziņojumi -> izslēdziet iMessage. Ievērojiet šo piesardzības pasākumu, līdz Apple izdod drošības ielāpu. Jūsu drošība ir mūsu prioritāte. Paliec #SAFU…
— Trust Wallet (@TrustWallet) 2024. gada 15. aprīlis
Uzņēmums turpināja ieteikt pilnībā atspējot iMessage kā "piesardzības pasākumu, līdz Apple izdod drošības ielāpu". Šo ieteikumu daži drošības speciālisti ir uztvēruši skeptiski, apšaubot informācijas likumību.
Nulles dienas ļaunprātīgas darbības ir īpaši bīstamas, jo programmatūras izstrādātāji nezina par ievainojamību, atstājot tos bez ielāpa, lai to labotu. Tiek ziņots, ka šī īpašā izmantošana ļauj uzbrucējiem pilnībā kontrolēt upura iPhone tālruni bez lietotāja iejaukšanās.
Nav oficiāla Apple apstiprinājuma par šīs izmantošanas esamību. Apple parasti izlaiž regulārus drošības ielāpus, lai novērstu tās programmatūras ievainojamības. iPhone lietotājiem ir svarīgi regulāri atjaunināt savas ierīces ar jaunāko programmatūras versiju, lai nodrošinātu to aizsardzību pret zināmiem ļaunprātīgiem gadījumiem.
Lai gan Trust Wallet konkrētā brīdinājuma ticamība joprojām ir apšaubāma, tas kalpo kā atgādinājums par kiberdrošības modrības nozīmi. Nesen ZachXBT, kurš sevi dēvē par 2D detektīvu kriptovalūtu nozarē, kriptovalūtu kopienā ir izvirzījis brīdinājumu par aizdomās turēto sērijveida krāpnieku grupu. Aizvadītajā nedēļas nogalē vairākos tvītos ZachXBT minēja, ka krāpnieki ir atkārtoti parādījušies blokķēdes ekosistēmā, apkrāpjot nenojaušos lietotājus, izmantojot dažādus protokolus.
Ziņa par kopienas debatēm par plaši izplatītu iMessage Zero-Day Exploit brīdinājumu vispirms parādījās Monētu izdevumā.