Το Trust Wallet είναι ένα αποκεντρωμένο πορτοφόλι που ανήκει στο ανταλλακτήριο κρυπτονομισμάτων Binance και προειδοποίησε τους χρήστες του iOS σχετικά με ένα ελάττωμα ασφαλείας στο iMessage. Σύμφωνα με τη φίρμα, οι χάκερ μπορούν να χρησιμοποιήσουν το κενό ασφαλείας για να παραβιάσουν τα iPhone των χρηστών χωρίς καμία αλληλεπίδραση από ή με τους ίδιους.
Η εταιρεία έγραψε στο Twitter ότι έχει στα χέρια της αξιόπιστες πληροφορίες σχετικά με zero-day στο iMessage. Για όσους δεν γνωρίζουν, zero-day exploit είναι όταν οι κυβερνοεγκληματίες ανακαλύπτουν μια μη αντιμετωπισμένη ευπάθεια και προφανώς την εκμεταλλεύονται ή τη διανέμουν. Στην προκειμένη περίπτωση, ένας χάκερ πουλάει το exploit για 2 εκατομμύρια δολάρια στο dark web.
Αυτές είναι οι δέκα καλύτερες τοποθεσίες του Dark Web, που αξίζει να επισκεφθείς
Σύμφωνα με τις αναρτήσεις του Trust Wallet στο Twitter, οι χάκερ μπορούν να αποκτήσουν πρόσβαση στο iPhone του θύματος χωρίς καμία εισαγωγή ή αλληλεπίδραση από το ίδιο, όπως αναφέραμε πιο πάνω. Αν και ο καθένας μπορεί να γίνει στόχος, οι στόχοι υψηλής αξίας κινδυνεύουν ιδιαίτερα. Η φίρμα συμβουλεύει τους χρήστες να απενεργοποιήσουν προσωρινά το iMessage, έως ότου η Apple κυκλοφορήσει σχετικό fix.
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Πηγές αναφέρουν ότι κάτι τέτοιο δεν είναι απαραίτητο, εκτός αν ο κάτοχος του iPhone θεωρεί τον εαυτό του στόχο υψηλής αξίας ή χρήση υψηλού κινδύνου. Επιπλέον, κάποιο πιστεύουν ότι η αντίδραση του Trust Wallet είναι υπερβολική και τονίζουν πως δεν υπάρχουν καν αποδείξεις για την ύπαρξη του exploit.
Η πληροφορία που ισχυρίζεται ότι έλαβε και επαλήθευσε το Trust Wallet είναι μια διαφήμιση στο dark web σε μια ιστοσελίδα με το όνομα CodeBreach Lab. Η εύρεση και η ανάπτυξη zero-click zero-day είναι δύσκολο έργο και η γεμάτη τυπογραφικά λάθη και άγνωστη ιστοσελίδα του CodeBreach Lab δεν εμπνέει εμπιστοσύνη ότι είναι ικανή να δημιουργήσει ένα τέτοιο exploit.
Μάλιστα, το TechCrunch προσπάθησε να αγοράσει το exploit και διαπίστωσε ότι ο ιστότοπος απαιτούσε από τους αγοραστές να στείλουν 2 εκατομμύρια δολάρια σε Bitcoin σε μια διεύθυνση πορτοφολιού στο δημόσιο blockchain. Ο ιστότοπος διαπίστωσε ότι κανείς δεν είχε κάνει κάτι τέτοιο και η CodeBreach Lab πιθανότατα προσπαθεί να εξαπατήσει τον κόσμο. Οπότε, είναι πιθανό το Trust Wallet να έδειξε υπερβολική εμπιστοσύνη στην πηγή. Βέβαια, αξίζει να σημειωθεί ότι μπορεί η CodeBreach Lab να προσπαθεί σκόπιμα να φανεί ως αφελής και άσχετη, για να μην τραβήξει βλέμματα που δεν θέλει ή πρέπει.
Αν θέλετε να είστε ασφαλείς, θα πρέπει να εξετάσετε το ενδεχόμενο να ενεργοποιήσετε τη λειτουργία Lockdown Mode αντί απλώς να απενεργοποιήσετε το iMessage. Πρόκειται για μια λειτουργία που έχει σχεδιαστεί για να προστατεύει τους χρήστες από “εξαιρετικά σπάνιες και εξαιρετικά εξελιγμένες επιθέσεις στον κυβερνοχώρο”. Η Apple αναφέρει ότι κανείς δεν έχει καταφέρει να παραβιάσει τις συσκευές της σε λειτουργία Lockdown Mode, έως τώρα.
2 εκ. δολάρια αμοιβή για όποιον σπάσει το Lockdown Mode στο iOS 16, iPadOS 16, και macOS Ventura
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
