Exploit dnia zerowego iMessage do sprzedaży w ciemnej sieci za cenę 2 milionów dolarów.
Badacze ostrzegają przed osobami atakującymi, które przejmą iPhone'y bez interakcji z użytkownikiem lub kliknięcia jakichkolwiek łączy.
Trust Wallet nalega, aby użytkownicy iPhone'a wyłączyli iMessage z powodu exploita, ale niektórzy eksperci ds. bezpieczeństwa wątpią w to twierdzenie.
Badacze bezpieczeństwa rozpowszechniają informacje o potencjalnym exploitze dnia zerowego, którego celem jest aplikacja iMessage firmy Apple. Eowina Chen, badaczka bezpieczeństwa, jako pierwsza zamieściła tweet, w którym twierdziła, że informacje o exploitie zostały sprzedane w ciemnej sieci za oszałamiającą kwotę 2 milionów dolarów.
Trust Wallet, dostawca portfela kryptowalut, wzmocnił ostrzeżenie serią tweetów. Trust Wallet twierdzi, że posiada „wiarygodne informacje” na temat exploita i ostrzega użytkowników, że może on przedostać się do iPhone’ów „bez klikania jakichkolwiek łączy”.
2/2: 🚨 Zalecane działanie zabezpieczające przed exploitem iMessage; wyłącz iMessages JAK NAJSZYBCIEJ, dopóki Apple tego nie naprawi. Przejdź do Ustawienia -> Wiadomości -> wyłącz iMessage. Zachowaj ten środek ostrożności, dopóki Apple nie wyda poprawki zabezpieczeń. Twoje bezpieczeństwo jest naszym priorytetem. Zostań #SAFU…
— Trust Wallet (@TrustWallet) 15 kwietnia 2024 r
Następnie firma zaleciła całkowite wyłączenie iMessage jako „środek ostrożności, dopóki Apple nie wyda poprawki bezpieczeństwa”. Zalecenie to spotkało się ze sceptycyzmem niektórych specjalistów ds. bezpieczeństwa, którzy kwestionują legalność informacji.
Exploity dnia zerowego są szczególnie niebezpieczne, ponieważ twórcy oprogramowania nie są świadomi luki, przez co nie mają łatki, która mogłaby ją naprawić. Według doniesień ten specyficzny exploit pozwala atakującym przejąć pełną kontrolę nad iPhonem ofiary bez jakiejkolwiek interakcji z użytkownikiem.
Nie ma oficjalnego potwierdzenia ze strony Apple dotyczącego istnienia tego exploita. Apple zazwyczaj publikuje regularne poprawki zabezpieczeń, aby wyeliminować luki w swoim oprogramowaniu. Dla użytkowników iPhone'a ważne jest, aby aktualizować swoje urządzenia do najnowszej wersji oprogramowania, aby mieć pewność, że są chronione przed znanymi exploitami.
Chociaż wiarygodność konkretnego ostrzeżenia Trust Wallet pozostaje kwestionowana, przypomina ono o znaczeniu czujności w zakresie cyberbezpieczeństwa. Niedawno ZachXBT, który nazywa siebie detektywem 2D w branży kryptowalut, podniósł alarm w społeczności kryptowalut w związku z grupą podejrzanych o seryjnych oszustów. W serii tweetów z ostatniego weekendu ZachXBT wspomniał, że oszuści ponownie pojawili się w ekosystemie blockchain, oszukując niczego niepodejrzewających użytkowników za pomocą różnych protokołów.
Post „Powszechna debata społecznościowa” iMessage „Ostrzeżenie o exploitach zero-day” pojawił się jako pierwszy w Coin Edition.