Komoly veszélyre figyelmezteti az iPhone-használókat a Trust Wallet
A Trust Wallet vezérigazgatója, Eowyn Chen megosztott egy képernyőképet az állítólagos „magas kockázatú” támadásról, amelyet a darkweben 2 millió dollárért árulnak. A sebezhetőségnek az iPhone-használók lehetnek kitéve.
A Trust Wallet kriptotárca szolgáltatója arra sürgeti az iPhone-használókat, hogy tiltsák le az iMessage alkalmazást. „Hiteles információik” szerint az app egy olyan, nulladik napi támadási lehetőség felülete, amely lehetővé teszi a támadók számára, hogy átvegyék a készülék feletti irányítást.
„Figyelmeztetés az iOS-felhasználók számára: Hiteles információink vannak egy, a darkweben keringő magas kockázatú, nulladik napi támadásról, amely az iMessage-et célozza.”
– írták április 16-án közzétett X-bejegyzésükben.
A cég kiemelte, hogy a nulladik napi támadás révén a hacker anélkül tud beszivárogni és irányítást szerezni az iPhone-ok fölött, hogy a felhasználó bármilyen veszélyes linkre kattintana. Mint mondják, a nagy vagyonnal rendelkezők vannak a legnagyobb veszélynek kitéve.
A nulladik napi támadás egy kiberbiztonsági fogalom. Olyan támadási vektorokra utal, amelyek még nem ismert hibákat használnak ki egy számítógépes szoftverben, hardverben vagy firmware-ben.
A Trust Wallet külön X-bejegyzésben hangsúlyozta, hogy az iMessage alkalmazással rendelkező iPhone-felhasználóik vagyona támadási kockázatnak van kitéve.
Egy képernyőfelvétel a darkwebről
Eowyn Chen, a cég vezérigazgatója bizonyítékként megosztott egy képernyőfelvételt. Ez állítása szerint potenciálisan egy nulladik napi támadási lehetőség lehet, egy támadásért pedig 2 millió dollárt kérnek.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
Egyes iparági szakértők szkepticizmussal fogadták a fenyegetésről szóló híreket.
„Ha ez a »hiteles információ«, az kínos. Nincs bizonyítékod arra, hogy egyetlen iOS is áldozatul esett volna, van egy képernyőképed egy csávóról, aki azt állítja, hogy talált egy sebezhetőséget”
– írta a Beau álnéven tevékenykedő blokklánckutató Chen képernyőfelvételére válaszul.
Arra a kérdésre, hogy „jobb-e félni, mint megijedni”, Beau azt mondta, a Trust Wallet figyelmeztetése a pánik által is okozhat károkat.
A Trust Wallet sebezhetőségről szóló bejegyzését az első négy órában 1,2 millió X-felhasználó látta.
A Foobar nevű kriptoelemző szkeptikus megjegyzése okán a cég később elárulta, hogy a forrásuk egy „biztonsági csapat” volt, akik folyamatosan kutatják a fenyegetéseket.
Az Apple egyébként épp a múlt hónapban adott ki egy vészhelyzeti biztonsági frissítést, amely két nulladik napi támadási sebezhetőséget fixált az iOS-en.
A Kaspersky kiberbiztonsági kutatói szerint az Apple iMessage alkalmazását már korábban is használták támadási vektorként a hackerek.
A Halborn kiberbiztonsági cég a múlt hónapban azt állította, hogy több mint 280 blokklánchálózat rendelkezik hasonló sebezhetőséggel. Ennek okán több mint 25 milliárd dollárnyi kriptoeszköz van veszélyben.
Nem ez egyébként az első eset, hogy a közösség az iOS kiberbiztonsági fenyegetettségeitől hangos:
- Veszélyben lehetnek az Apple-készülékeken tárolt kulcsok és jelszavak
- Kína állítja, feltörte az Apple AirDrop titkosítását, hogy nyomon kövesse a feladókat
- Coinbase: akik iPhone-on használják a kriptotárcát, azonnal frissítsék a készülékeiket