Platforma de portofel criptografic Trust Wallet a emis un avertisment pentru utilizatorii dispozitivelor Apple să dezactiveze iMessage. Alerta vine după ce platforma a susținut că a obținut informații credibile despre o exploatare zero-day pe care hackerii l-ar putea folosi pentru a pirata dispozitivele utilizatorilor. Furnizorul de portofel a postat avertismentul pe contul său oficial X, invocând „informații credibile”.
Trust Wallet emite un avertisment de exploatare de zi zero
Potrivit postării sale pe X, Trust Wallet a menționat că a găsit informații de pe Dark Web. Platforma a menționat că hackerii ar putea folosi exploit-ul zero-day pentru a accesa și a prelua dispozitivele oamenilor.
1/2: ⚠️ Alertă pentru utilizatorii iOS: avem informații credibile cu privire la o exploatare cu risc ridicat, zero-day, care vizează iMessage pe Dark Web. Acest lucru vă poate infiltra iPhone-ul fără să faceți clic pe niciun link. Sunt probabile ținte de mare valoare. Fiecare utilizare crește riscul de detectare.#Securitatecibernetică
— Trust Wallet (@TrustWallet) 15 aprilie 2024
Acesta a afirmat că această dezvoltare ar putea provoca un dezastru pentru utilizatorii cu informații de mare valoare și sensibile și alte obiecte de valoare. Un exploit zero-day este un fel de vector de atac cibernetic care valorifică o vulnerabilitate de securitate necunoscută într-un software sau firmware de calculator.
Platforma de portofel a menționat, de asemenea, că utilizatorii cu conturi de portofel pe telefoanele lor prezintă un risc ridicat atâta timp cât iMessage-ul lor este pornit. CEO-ul Trust Wallet, Eowyn Chen, a distribuit o captură de ecran pe X, unde a arătat un fișier care pare a fi un potențial exploatare zero-day care se vinde cu 2 milioane de dolari.
Reacții și scepticism din partea experților din industrie
În ciuda naturii serioase a alertei, problema a fost întâmpinată cu scepticism din partea mai multor membri ai comunității X și a unor experți populari din industrie. Pseudonimul cercetător în blockchain Beau a dat un răspuns nesatisfăcător postării lui Chen. „Dacă acesta este „informația ta credibilă”, este jenant. Nu aveți dovezi ale unui exploit iOS, aveți o captură de ecran a unui tip care pretinde că are o exploatare”, a spus Beau. Mai mult, el a subliniat că alerta ar putea provoca prejudicii ca urmare a panicii.
Această alertă vine după ce Apple a lansat două actualizări pentru a remedia vulnerabilitățile iOS zero-day care au fost exploatate pe iPhone-uri în martie. Potrivit companiei de securitate Kaspersky, hackerii au folosit anterior iMessage de la Apple ca vector de atac în trecut. De asemenea, un raport al companiei de securitate cibernetică Halborn din martie a dezvăluit că aproximativ 280 de blockchain-uri suportă riscul de exploatare zero-day, care ar putea duce la o pierdere de aproximativ 25 de miliarde de dolari a activelor digitale.