Komoly veszélyre figyelmezteti az iPhone-használókat a Trust Wallet

A Trust Wallet vezérigazgatója, Eowyn Chen megosztott egy képernyőképet az állítólagos „magas kockázatú” támadásról, amelyet a darkweben 2 millió dollárért árulnak. A sebezhetőségnek az iPhone-használók lehetnek kitéve.

A Trust Wallet kriptotárca szolgáltatója arra sürgeti az iPhone-használókat, hogy tiltsák le az iMessage alkalmazást. „Hiteles információik” szerint az app egy olyan, nulladik napi támadási lehetőség felülete, amely lehetővé teszi a támadók számára, hogy átvegyék a készülék feletti irányítást.

„Figyelmeztetés az iOS-felhasználók számára: Hiteles információink vannak egy, a darkweben keringő magas kockázatú, nulladik napi támadásról, amely az iMessage-et célozza.”

– írták április 16-án közzétett X-bejegyzésükben.

A cég kiemelte, hogy a nulladik napi támadás révén a hacker anélkül tud beszivárogni és irányítást szerezni az iPhone-ok fölött, hogy a felhasználó bármilyen veszélyes linkre kattintana. Mint mondják, a nagy vagyonnal rendelkezők vannak a legnagyobb veszélynek kitéve.

A nulladik napi támadás egy kiberbiztonsági fogalom. Olyan támadási vektorokra utal, amelyek még nem ismert hibákat használnak ki egy számítógépes szoftverben, hardverben vagy firmware-ben.

A Trust Wallet külön X-bejegyzésben hangsúlyozta, hogy az iMessage alkalmazással rendelkező iPhone-felhasználóik vagyona támadási kockázatnak van kitéve.

Egy képernyőfelvétel a darkwebről

Eowyn Chen, a cég vezérigazgatója bizonyítékként megosztott egy képernyőfelvételt. Ez állítása szerint potenciálisan egy nulladik napi támadási lehetőség lehet, egy támadásért pedig 2 millió dollárt kérnek.

Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) April 15, 2024

Egyes iparági szakértők szkepticizmussal fogadták a fenyegetésről szóló híreket.

„Ha ez a »hiteles információ«, az kínos. Nincs bizonyítékod arra, hogy egyetlen iOS is áldozatul esett volna, van egy képernyőképed egy csávóról, aki azt állítja, hogy talált egy sebezhetőséget”

– írta a Beau álnéven tevékenykedő blokklánckutató Chen képernyőfelvételére válaszul.

Arra a kérdésre, hogy „jobb-e félni, mint megijedni”, Beau azt mondta, a Trust Wallet figyelmeztetése a pánik által is okozhat károkat.

A Trust Wallet sebezhetőségről szóló bejegyzését az első négy órában 1,2 millió X-felhasználó látta.

A Foobar nevű kriptoelemző szkeptikus megjegyzése okán a cég később elárulta, hogy a forrásuk egy „biztonsági csapat” volt, akik folyamatosan kutatják a fenyegetéseket.

Az Apple egyébként épp a múlt hónapban adott ki egy vészhelyzeti biztonsági frissítést, amely két nulladik napi támadási sebezhetőséget fixált az iOS-en.

A Kaspersky kiberbiztonsági kutatói szerint az Apple iMessage alkalmazását már korábban is használták támadási vektorként a hackerek.

A Halborn kiberbiztonsági cég a múlt hónapban azt állította, hogy több mint 280 blokklánchálózat rendelkezik hasonló sebezhetőséggel. Ennek okán több mint 25 milliárd dollárnyi kriptoeszköz van veszélyben.

Nem ez egyébként az első eset, hogy a közösség az iOS kiberbiztonsági fenyegetettségeitől hangos:

• Veszélyben lehetnek az Apple-készülékeken tárolt kulcsok és jelszavak
• Kína állítja, feltörte az Apple AirDrop titkosítását, hogy nyomon kövesse a feladókat
• Coinbase: akik iPhone-on használják a kriptotárcát, azonnal frissítsék a készülékeiket