Поставщик криптокошельков Trust Wallet призывает пользователей Apple отключить iMessage, ссылаясь на «достоверную информацию» об эксплоите нулевого дня, который может позволить хакерам получить контроль над телефонами пользователей.
«Предупреждение для пользователей iOS: у нас есть достоверная информация относительно высокорискованного эксплоита нулевого дня, нацеленного на iMessage в даркнете», — сообщила компания X в 19:53 по всемирному координированному времени 16 апреля.
Фирма подчеркнула, что эксплоит нулевого дня может проникнуть и взять под контроль пользователей iPhone, не переходя по ссылке, и что наибольшей угрозе подвергаются владельцы ценных счетов.
Источник: Trust Wallet.
Эксплоит нулевого дня — это вектор кибератаки, использующий неизвестный или неустраненный недостаток безопасности в компьютерном программном обеспечении, оборудовании или встроенном ПО.
В Trust Wallet подчеркнули, что все криптокошельки, хранящиеся на iPhone с включенным iMessage, находятся под угрозой.
Генеральный директор фирмы Эовин Чен поделилась скриншотом, где, по ее утверждениям, потенциальный эксплоит нулевого дня выставлен на продажу за 2 миллиона долларов.
Источник: Эовин Чен,
Однако так называемая угроза была встречена со скептицизмом со стороны некоторых отраслевых экспертов.
«Если это ваша «достоверная информация», это неловко. У вас нет доказательств эксплоита для iOS, у вас есть скриншот парня, утверждающего, что у него есть эксплоит», — сказал исследователь блокчейна под псевдонимом Бо в ответ на скриншот Чен.
На вопрос, лучше ли быть «в безопасности, чем потом сожалеть», Бо подчеркнул, что предупреждение Trust Wallet может нанести вред, вызванный паникой.
Более 1,2 миллиона пользователей X просмотрели оповещение Trust Wallet на X за первые четыре часа.
Еще один скептический комментарий криптоаналитика Фубара позже привел к тому, что фирма сообщила, что ее информация была получена от ее «команды безопасности и партнеров», которые постоянно проверяют наличие угроз.
Это произошло после того, как Apple выпустила экстренные обновления безопасности для исправления двух уязвимостей нулевого дня в iOS, которые использовались при атаках на iPhone в прошлом месяце.
По словам исследователей безопасности из «Лаборатории Касперского», приложение Apple iMessage также использовалось в качестве вектора атаки хакеров в предыдущих событиях.
Между тем, более 280 сетей блокчейнов подвергаются риску эксплоитов нулевого дня, которые могут поставить под угрозу криптовалюту на сумму как минимум 25 миллиардов долларов, заявила в прошлом месяце фирма по кибербезопасности Halborn.