Dyrektor generalny dostawcy portfela kryptowalutowego Trust Wallet Eowyn Chen zalecił użytkownikom smartfonów Apple wyłączenie usługi iMessage ze względu na obawy dnia zerowego exploita.
Eowyn Chen odniosła się do „wiarygodnych informacji od firmy Intel”, która odkryła exploita zero-day dla iOS iMessage, który jest sprzedawany w darknecie za 2 miliony dolarów. Trust Wallet zauważył, że wykorzystanie tego exploita umożliwiłoby hakerom uzyskanie bezpośredniego nieautoryzowanego dostępu do zarządzania smartfonami Apple i przechowywanymi na nich portfelami kryptowalutowymi bez użycia skomplikowanych elementów socjotechniki lub złośliwych linków.
„Przejdź do „Ustawień” -> „Wiadomości” -> i wyłącz iMessage. Zachowaj ten środek ostrożności do czasu wydania przez firmę Apple poprawki zabezpieczeń. Twoje bezpieczeństwo jest naszym priorytetem” – dodał Trust Wallet.
„Przejdź do „Ustawień” -> „Wiadomości” -> i wyłącz iMessage. Zachowaj ten środek ostrożności do czasu wydania przez firmę Apple poprawki zabezpieczeń. Twoje bezpieczeństwo jest naszym priorytetem” – dodał Trust Wallet.
Jednak ostrzeżenie spotkało się ze sceptycyzmem części ekspertów branżowych. W szczególności badacz blockchain występujący pod pseudonimem Beau odpowiedział w wątku na Twitterze, że Trust Wallet w swojej wiadomości odnosi się jedynie do określonego zrzutu ekranu i nie posiada wiarygodnych dowodów na wykorzystanie exploita iMessage w iOS.
Bo podkreślił, że bezpodstawne ostrzeżenie ze strony Trust Wallet może wyrządzić ogromne szkody społeczności kryptograficznej z powodu wywołanej paniki i, co ważne, użytkownicy iPhone'a proszeni są o wyłączenie bezpiecznej i szyfrowanej usługi przesyłania wiadomości na swoich urządzeniach.
Przypomnijmy, że rosyjska firma Kaspersky Lab odkryła nowy typ złośliwego oprogramowania, które może kraść kryptowaluty z portfeli na urządzeniach z systemem macOS w wersji 13.6 i nowszej z procesorami Intel i Apple Silicon. Firma już wcześniej informowała, że według jej ekspertów aplikacja Apple iMessage może zostać wykorzystana jako jeden z wektorów ataku hakerów.
Источник: bits.media