Furnizorul de portofel criptografic Trust Wallet îndeamnă utilizatorii Apple să dezactiveze imediat iMessage, invocând „informații credibile” despre un exploit de tip zero-day care ar putea permite hackerilor să preia controlul asupra telefoanelor utilizatorilor.

CEO-ul companiei, Eowyn Chen, a împărtășit o captură de ecran a presupusului exploat „cu risc ridicat” vândut pe dark web pentru 2 milioane de dolari.

„Alertă pentru utilizatorii iOS: avem informații credibile cu privire la o exploatare de zi zero cu risc ridicat care vizează iMessage pe Dark Web”, a postat firma pe X la 19:53 UTC pe 16 aprilie.

1/2: Alertă pentru utilizatorii iOS: Avem informații credibile cu privire la o exploatare cu risc ridicat, zero-day, care vizează iMessage pe Dark Web.

Acest lucru vă poate infiltra iPhone-ul fără să faceți clic pe niciun link. Sunt probabile ținte de mare valoare. Fiecare utilizare crește riscul de detectare.#Securitatecibernetică

— Trust Wallet (@TrustWallet) 15 aprilie 2024

Firma a subliniat că exploatarea zero-day se poate infiltra și prelua controlul asupra utilizatorilor de iPhone fără a face clic pe un link și că deținătorii de conturi de mare valoare sunt cei mai amenințați.

Un exploit zero-day este un vector de atac cibernetic care profită de o defecțiune de securitate necunoscută sau nerezolvată în software-ul computerului, hardware-ul sau firmware-ul.

Trust Wallet a subliniat că toate portofelele cripto deținute pe un iPhone cu iMessage pornit sunt în pericol.

Vezi și: Hackerii scurg milioane de la Grand Base în urma unui compromis cu cheia privată

Acest lucru nu este specific portofelului de încredere, aceasta este o alertă pentru toți utilizatorii cripto

— Trust Wallet (@TrustWallet) 15 aprilie 2024

CEO-ul companiei, Eowyn Chen, a împărtășit o captură de ecran despre care ea susține că este un potențial exploatare zero-day, arătând un preț cerut de 2 milioane de dolari pentru exploit.

Cu toate acestea, așa-zisa amenințare a fost întâmpinată cu scepticism din partea mai multor experți din industrie.

„Dacă acesta este „informația ta credibilă”, este jenant. Nu aveți dovezi ale unei exploatări iOS, aveți o captură de ecran a unui tip care pretinde că are o exploatare”, a spus Beau, cercetător pseudonim blockchain, ca răspuns la captura de ecran a lui Chen.

Întrebat dacă este mai bine să fii „în siguranță decât să-mi pară rău”, Beau a subliniat că alerta Trust Wallet ar putea provoca vătămări provocate de panică.

Peste 1,2 milioane de utilizatori X au văzut alerta Trust Wallet pe X în primele patru ore.

Un alt comentariu sceptic al criptoanalistului Oxfoobar a determinat ulterior firma să dezvăluie că informațiile sale provin de la „echipa și partenerii săi de securitate” care verifică în mod constant amenințările.

Acesta vine în momentul în care Apple a lansat actualizări de securitate de urgență pentru a remedia două vulnerabilități iOS zero-day care au fost exploatate în atacurile asupra iPhone-urilor luna trecută.

Aplicația Apple iMessage a fost folosită și ca vector de atac pentru hackeri în evenimentele anterioare, potrivit cercetătorilor de securitate de la Kaspersky.

Între timp, peste 280 de rețele blockchain sunt expuse riscului de exploatare zero-day care ar putea pune în pericol criptomon în valoare de cel puțin 25 de miliarde de dolari, a susținut luna trecută firma de securitate cibernetică Halborn.

#Binance #WRITE2EARN

Postarea Utilizatorii Apple, dezactivează iMessage-urile cât mai curând posibil pentru a evita pierderea cripto-ului la exploatarea Zero-Day: Trust Wallet a apărut mai întâi pe BitcoinWorld.