Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Trust Wallet под огнем критики за сообщение об уязвимости iMessage.

image

Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.

По словам Trust Wallet, уязвимость позволяет злоумышленнику проникнуть в систему и управлять устройством. При этом даже не требуется, чтобы пользователь кликнул по ссылке (Zero Click). Уязвимость особенно опасна для владельцев аккаунтов со значительным количеством средств на счету. Все криптокошельки на iPhone с активированным iMessage находятся под угрозой.

Твиты Trust Wallet о недостатке iMessage (переведено)

Директор Trust Wallet Эовин Чен поделилась скриншотом, который, по её словам, демонстрирует эксплойт, который продается в даркнете за $2 млн.

Сообщение Эовин Чен об эксплойте

Однако в криптосообществе к сообщению Чен отнеслись скептически. Криптоаналитики заявили, что нельзя верить информации по одному скриншоту без приведенных доказательств. Более того, такое предупреждение может вызвать панику. За первые 4 часа после публикации предупреждение Trust Wallet просмотрели более 1,2 млн. пользователей.

После волны сомнений специалистов, Trust Wallet написала, что информация об уязвимости нулевого дня была получена от команды безопасности и партнёров, которые постоянно отслеживают угрозы.

Исследователь Web3 и метавселенных MetaRyuk заявил, что на сайте лишь написана цена эксплойта, без демоверсии или подтверждения подлинности. Кроме того, сам сайт не имеет репутации в даркнете и может оказаться мошенническим, как и другие подобные ему сайты. Специалист подчеркнул, что на данном этапе не хватает деталей для оценки уровня доверия к предложению.

Apple не предоставила комментариев по ситуации.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий