Topluluk Tartışması Yaygın IMessage Sıfır Gün İstismar Uyarısı

• iMessage sıfır gün istismarı, 2 milyon dolarlık fiyat etiketiyle dark web'de satışa sunuldu.

• Araştırmacılar, saldırganların kullanıcı etkileşimi olmadan veya herhangi bir bağlantıya tıklamadan iPhone'ları ele geçirmesi konusunda uyarıyor.

• Trust Wallet, iPhone kullanıcılarını bu istismardan dolayı iMessage'ı devre dışı bırakmaya çağırıyor ancak bazı güvenlik uzmanları bu iddiadan şüphe ediyor.

Güvenlik araştırmacıları, Apple'ın iMessage uygulamasını hedef alan olası bir sıfır gün istismarına ilişkin bilgi yayıyor. Güvenlik araştırmacısı Eowyn Chen, ilk olarak bu açığın karanlık ağda 2 milyon dolara satıldığına dair bilgilerin olduğunu iddia eden bir tweet yayınladı.

Kripto para cüzdanı sağlayıcısı Trust Wallet, o zamandan bu yana uyarıyı bir dizi tweet ile güçlendirdi. Trust Wallet, bu istismar hakkında "güvenilir istihbarata" sahip olduğunu iddia ediyor ve kullanıcıları, bunun "kullanıcılar herhangi bir bağlantıya tıklamadan" iPhone'lara sızabileceği konusunda uyarıyor.

2/2: 🚨 Bu iMessage istismarına karşı korunmak için önerilen eylem; Apple bunu yamalayana kadar iMessages'ı en kısa sürede devre dışı bırakın. Ayarlar -> Mesajlar'a gidin -> iMessage'ı kapatın. Apple bir güvenlik yaması yayınlayana kadar bu önlemi sürdürün. Güvenliğiniz bizim önceliğimizdir.#SAFUkalın…

— Trust Wallet (@TrustWallet) 15 Nisan 2024

Şirket, iMessage'ın tamamen devre dışı bırakılmasını "Apple bir güvenlik yaması yayınlayana kadar önlem" olarak önerdi. Bu öneri, bilgilerin meşruiyetini sorgulayan bazı güvenlik uzmanları tarafından şüpheyle karşılandı.

Sıfırıncı gün saldırıları özellikle tehlikelidir çünkü yazılım geliştiricileri bu güvenlik açığından habersizdir ve onları düzeltecek bir yama olmadan bırakırlar. Bu özel istismarın, saldırganların herhangi bir kullanıcı etkileşimi olmadan kurbanın iPhone'unun tam kontrolünü ele geçirmesine olanak tanıdığı bildiriliyor.

Bu istismarın varlığına ilişkin Apple'dan resmi bir onay yok. Apple, yazılımındaki güvenlik açıklarını gidermek için genellikle düzenli güvenlik yamaları yayınlar. Bilinen istismarlara karşı korunmalarını sağlamak için iPhone kullanıcılarının cihazlarını en son yazılım sürümüyle güncel tutmaları önemlidir.

Trust Wallet'tan gelen özel uyarının güvenilirliği sorgulanmaya devam etse de, siber güvenlik konusunda dikkatli olmanın önemini hatırlatıyor. Son zamanlarda kendisini kripto para sektöründe 2D dedektif olarak adlandıran ZachXBT, kripto topluluğunda bir grup şüpheli seri dolandırıcıya ilişkin bir uyarıda bulundu. Geçen hafta sonu bir dizi tweet'te ZachXBT, dolandırıcıların blockchain ekosisteminde yeniden ortaya çıktığını ve şüphelenmeyen kullanıcıları çeşitli protokoller üzerinden dolandırdığını belirtti.

Topluluk Tartışması Yaygın iMessage Sıfır Gün İstismar Uyarısı ilk olarak Coin Edition'da göründü.