iMessage 零日漏洞在暗網上出售,標價 200 萬美元。
研究人員警告說,攻擊者無需用戶交互或點擊任何鏈接即可控制 iPhone。
Trust Wallet 敦促 iPhone 用戶因該漏洞禁用 iMessage,但一些安全專家對這一說法表示懷疑。
安全研究人員正在傳播有關針對 Apple iMessage 應用程序的潛在零日漏洞的信息。安全研究員 Eowyn Chen 首先發布了一條推文,聲稱有關該漏洞的信息正在暗網上以驚人的 200 萬美元出售。
加密貨幣錢包提供商 Trust Wallet 此後透過一系列推文放大了這項警告。 Trust Wallet 聲稱擁有有關該漏洞的“可靠情報”,並警告用戶,它可以“無需用戶點擊任何連結”滲透 iPhone。
2/2:🚨 防範此 iMessage 漏洞的建議操作;盡快停用 iMessages,直到 Apple 修復此問題。導航至“設定”->“訊息”-> 關閉 iMessage。在 Apple 發布安全性修補程式之前,請保持這種預防措施。您的安全是我們的首要任務。留下#SAFU…
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
該公司接著建議完全禁用 iMessage,作為「在蘋果發布安全補丁之前的預防措施」。這項建議遭到了一些安全專業人士的質疑,他們質疑這些資訊的合法性。
零日漏洞利用特別危險,因為軟體開發人員不知道該漏洞,導致他們沒有修補程式來修復它。據報道,這種特定的漏洞使攻擊者無需任何用戶互動即可完全控制受害者的 iPhone。
Apple 尚未正式確認此漏洞的存在。蘋果通常會定期發布安全性修補程式來解決其軟體中的漏洞。對於 iPhone 用戶來說,保持裝置更新為最新軟體版本非常重要,以確保他們免受已知漏洞的攻擊。
儘管 Trust Wallet 發出的具體警告的可信度仍存在疑問,但它提醒人們保持網路安全警惕的重要性。近日,自稱加密貨幣產業2D偵探的ZachXBT在加密社群就一群疑似連續詐騙者發出警報。在上週末的一系列推文中,ZachXBT 提到詐騙者在區塊鏈生態系統中重新出現,透過各種協議欺騙毫無戒心的用戶。
社群辯論廣泛傳播的 iMessage 零日漏洞警告貼文首先出現在 Coin Edition 上。
