Широко распространенное обсуждение в сообществе Предупреждение об эксплойте нулевого дня в IMessage

• Эксплойт нулевого дня для iMessage выставлен на продажу в темной сети за 2 миллиона долларов.

• Исследователи предупреждают, что злоумышленники захватывают iPhone без взаимодействия с пользователем и без нажатия каких-либо ссылок.

• Trust Wallet призывает пользователей iPhone отключить iMessage из-за эксплойта, но некоторые эксперты по безопасности сомневаются в этом утверждении.

Исследователи безопасности распространяют информацию о потенциальном эксплойте нулевого дня, нацеленном на приложение Apple iMessage. Эовин Чен, исследователь безопасности, впервые опубликовала твит, в котором утверждалось, что информация об эксплойте продается в темной сети за ошеломляющие 2 миллиона долларов.

Trust Wallet, поставщик криптовалютных кошельков, с тех пор усилил предупреждение серией твитов. Trust Wallet утверждает, что располагает «достоверной информацией» об эксплойте, и предупреждает пользователей, что он может проникнуть в iPhone «без нажатия пользователем каких-либо ссылок».

2/2: 🚨 Рекомендуемые действия для защиты от этого эксплойта iMessage; отключите iMessages как можно скорее, пока Apple не исправит это. Перейдите в «Настройки» -> «Сообщения» -> выключите iMessage. Соблюдайте эту меру предосторожности до тех пор, пока Apple не выпустит исправление безопасности. Ваша безопасность – наш приоритет. Оставайся #САФУ…

– Trust Wallet (@TrustWallet) 15 апреля 2024 г.

Далее компания рекомендовала полностью отключить iMessage в качестве «меры предосторожности, пока Apple не выпустит патч безопасности». Эта рекомендация была встречена со скептицизмом некоторыми специалистами по безопасности, которые ставят под сомнение легитимность информации.

Эксплойты нулевого дня особенно опасны, поскольку разработчики программного обеспечения не знают об уязвимости, в результате чего у них нет патча для ее устранения. Сообщается, что этот конкретный эксплойт позволяет злоумышленникам получить полный контроль над iPhone жертвы без какого-либо взаимодействия с пользователем.

Официального подтверждения от Apple относительно существования этого эксплойта нет. Apple обычно выпускает регулярные исправления безопасности для устранения уязвимостей в своем программном обеспечении. Пользователям iPhone важно обновлять свои устройства до последней версии программного обеспечения, чтобы обеспечить их защиту от известных эксплойтов.

Хотя достоверность конкретного предупреждения Trust Wallet остается под вопросом, оно служит напоминанием о важности бдительности в области кибербезопасности. Недавно ZachXBT, называющий себя 2D-детективом в индустрии криптовалют, поднял тревогу в криптосообществе относительно группы подозреваемых серийных мошенников. В серии твитов на прошлых выходных ZachXBT упомянул, что мошенники вновь появились в экосистеме блокчейна, обманывая ничего не подозревающих пользователей с помощью различных протоколов.

Сообщение «Широкие дебаты сообщества» «Предупреждение об эксплойте нулевого дня в iMessage» впервые появилось на Coin Edition.