iMessage 零日漏洞在暗网上出售,标价 200 万美元。
研究人员警告说,攻击者无需用户交互或点击任何链接即可控制 iPhone。
Trust Wallet 敦促 iPhone 用户因该漏洞禁用 iMessage,但一些安全专家对这一说法表示怀疑。
安全研究人员正在传播有关针对 Apple iMessage 应用程序的潜在零日漏洞的信息。安全研究员 Eowyn Chen 首先发布了一条推文,声称有关该漏洞的信息正在暗网上以惊人的 200 万美元出售。
加密货币钱包提供商 Trust Wallet 此后透过一系列推文放大了这项警告。 Trust Wallet 声称拥有有关该漏洞的“可靠情报”,并警告用户,它可以“无需用户点击任何连结”渗透 iPhone。
2/2:🚨 防范此 iMessage 漏洞的建议操作;尽快停用 iMessages,直到 Apple 修复此问题。导航至“设定”->“讯息”-> 关闭 iMessage。在 Apple 发布安全性修补程式之前,请保持这种预防措施。您的安全是我们的首要任务。留下#SAFU…
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
该公司接著建议完全禁用 iMessage,作为「在苹果发布安全补丁之前的预防措施」。这项建议遭到了一些安全专业人士的质疑,他们质疑这些资讯的合法性。
零日漏洞利用特别危险,因为软体开发人员不知道该漏洞,导致他们没有修补程式来修复它。据报道,这种特定的漏洞使攻击者无需任何用户互动即可完全控制受害者的 iPhone。
Apple 尚未正式确认此漏洞的存在。苹果通常会定期发布安全性修补程式来解决其软体中的漏洞。对于 iPhone 用户来说,保持装置更新为最新软体版本非常重要,以确保他们免受已知漏洞的攻击。
尽管 Trust Wallet 发出的具体警告的可信度仍存在疑问,但它提醒人们保持网路安全警惕的重要性。近日,自称加密货币产业2D侦探的ZachXBT在加密社群就一群疑似连续诈骗者发出警报。在上周末的一系列推文中,ZachXBT 提到诈骗者在区块链生态系统中重新出现,透过各种协议欺骗毫无戒心的用户。
社群辩论广泛传播的 iMessage 零日漏洞警告贴文首先出现在 Coin Edition 上。
