加密钱包提供商 Trust Wallet 敦促 Apple 用户立即禁用 iMessage,理由是“可靠情报”显示零日漏洞可能允许黑客控制用户的手机。
该公司首席执行官 Eowyn Chen 分享了一张截图,显示所谓的“高风险”漏洞在暗网上以高达 200 万美元的价格出售。
该公司于世界标准时间 4 月 16 日晚上 7 点 53 分向 X 发布消息称:“警告 iOS 用户:我们掌握有关暗网上针对 iMessage 的高风险零日漏洞的可靠情报”。
1/2:针对 iOS 用户的警报:我们掌握了有关暗网上针对 iMessage 的高风险零日漏洞的可靠情报。
这可以入侵您的 iPhone,无需点击任何链接。很可能是高价值目标。每次使用都会增加检测风险。#网络安全
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
该公司强调,零日漏洞无需点击链接即可侵入并控制 iPhone 用户,而高价值账户持有者面临的威胁最大。
零日漏洞是一种利用计算机软件、硬件或固件中未知或未解决的安全漏洞进行的网络攻击媒介。
Trust Wallet 强调,所有在开启了 iMessage 的 iPhone 上持有的加密钱包都存在风险。
另请参阅:黑客在私钥泄露后从 Grand Base 窃取了数百万美元
这并非 Trust Wallet 所特有的,这是针对所有加密用户的警告。
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
该公司首席执行官 Eowyn Chen 分享了一张截图,她声称这是一个潜在的零日漏洞,显示该漏洞的要价为 200 万美元。
然而,这一所谓的威胁却遭到了一些业内专家的质疑。
“如果这是你的‘可靠情报’,那就太尴尬了。你没有 iOS 漏洞的证据,你有一个声称拥有漏洞的人的截图,”匿名区块链研究员 Beau 在回应 Chen 的截图时说道。
当被问及是否“谨慎行事”更好时,博强调 Trust Wallet 的警报可能会引起恐慌并造成伤害。
在最初四个小时内,超过 120 万 X 用户查看了 Trust Wallet 关于 X 的警报。
加密分析师 Oxfoobar 的另一个怀疑评论后来促使该公司透露其情报来自其不断检查威胁的“安全团队和合作伙伴”。
苹果公司发布紧急安全更新,以修复上个月在针对 iPhone 的攻击中被利用的两个 iOS 零日漏洞。
卡巴斯基安全研究人员表示,苹果的 iMessage 应用程序在之前的事件中也被黑客用作攻击媒介。
与此同时,网络安全公司 Halborn 上个月声称,超过 280 个区块链网络面临零日漏洞的风险,这可能使价值至少 250 亿美元的加密货币面临风险。
#币安 #WRITE2EARN
这篇文章《Apple 用户,请尽快禁用 iMessages,以避免因零日漏洞而丢失您的加密货币:Trust Wallet》首先出现在 BitcoinWorld 上。