Exploração de dia zero do iMessage à venda na dark web por um preço de US$ 2 milhões.
Os pesquisadores alertam sobre o risco de invasores assumirem o controle de iPhones sem interação do usuário ou clicar em qualquer link.
A Trust Wallet incentiva os usuários do iPhone a desativar o iMessage devido à exploração, mas alguns especialistas em segurança duvidam da afirmação.
Pesquisadores de segurança estão divulgando informações sobre uma potencial exploração de dia zero direcionada ao aplicativo iMessage da Apple. Eowyn Chen, pesquisadora de segurança, postou pela primeira vez um tweet alegando que informações sobre a exploração estavam sendo vendidas na dark web por impressionantes US$ 2 milhões.
Desde então, a Trust Wallet, fornecedora de carteiras de criptomoedas, ampliou o aviso com uma série de tweets. A Trust Wallet afirma ter “informações confiáveis” sobre a exploração e alerta os usuários que ela pode se infiltrar em iPhones “sem que os usuários cliquem em nenhum link”.
2/2: 🚨 Ação recomendada para proteção contra essa exploração do iMessage; desative o iMessages o mais rápido possível até que a Apple corrija isso. Navegue até Configurações -> Mensagens -> desative o iMessage. Mantenha esta precaução até que a Apple emita um patch de segurança. Sua segurança é nossa prioridade. Fique #SAFU…
– Trust Wallet (@TrustWallet) 15 de abril de 2024
A empresa recomendou desativar totalmente o iMessage como uma “precaução até que a Apple emita um patch de segurança”. Esta recomendação foi recebida com cepticismo por alguns profissionais de segurança, que questionam a legitimidade da informação.
As explorações de dia zero são particularmente perigosas porque os desenvolvedores de software não estão cientes da vulnerabilidade, deixando-os sem um patch para corrigi-la. Esta exploração específica permite que os invasores assumam o controle total do iPhone da vítima sem qualquer interação do usuário.
Não há confirmação oficial da Apple sobre a existência desta exploração. A Apple normalmente lança patches de segurança regulares para solucionar vulnerabilidades em seu software. É importante que os usuários do iPhone mantenham seus dispositivos atualizados com a versão mais recente do software para garantir que estejam protegidos contra explorações conhecidas.
Embora a credibilidade do aviso específico da Trust Wallet permaneça em questão, serve como um lembrete da importância da vigilância da segurança cibernética. Recentemente, ZachXBT, que se autodenomina um detetive 2D na indústria de criptomoedas, levantou um alerta na comunidade criptográfica sobre um grupo de suspeitos de golpistas em série. Em uma série de tweets no fim de semana passado, ZachXBT mencionou que os golpistas ressurgiram no ecossistema blockchain, fraudando usuários desavisados em vários protocolos.
O posto Aviso generalizado de exploração de dia zero do iMessage no debate da comunidade apareceu pela primeira vez na Coin Edition.