Безопасность

Команда Trust Wallet предупредила пользователей iOS о риске эксплойта

  • Специалисты Trust Wallet обнаружили уязвимость в службе обмена сообщений iMessage.
  • С ее помощью злоумышленники могут получить доступ к iPhone и украсть личные данные.
  • Они призвали пользователей iOS отключить эту функцию до устранения бага.

Разработчики некастодиального криктокошелькаTrust Wallet выпустили предупреждение для пользователей iOS. Они обнаружили критическую уязвимость в службе обмена сообщениями iMessage.

1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.

This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity

— Trust Wallet (@TrustWallet) April 15, 2024

«Предупреждение для пользователей iOS. У нас есть достоверная информация относительно уязвимости нулевого дня с высокой степенью риска, нацеленной на iMessage», — сообщила команда.

Отметим, уязвимость нулевого дня (0-day, zero day) — это термин, обозначающий неизвестные или не устраненные недостатки безопасности в программном обеспечении или оборудовании, против которых еще не разработаны защитные механизмы.

В заявлении говорится о том, что злоумышленники могут получить доступ к iPhone и украсть личные данные: документы, пароли, фото. В первую очередь, в зоне риска оказались владельцы «ценных счетов».

Генеральный директор Trust Wallet Эовин Чен поделилась скриншотом, подтверждающим наличие уязвимости:

Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) April 15, 2024

Примечательно, потенциальным жертвам не нужно переходить по ссылке или загружать стороннее приложение, содержащее вредоносный код. Для взлома мобильных устройств мошенники используют критическую уязвимость в iMessage.

В связи с этим разработчики призвали владельцев iPhone отключить данную функцию на какое-то время, пока Apple не исправит проблему. Для этого необходимо открыть меню «Настройки», перейти в «Сообщения» и деактивировать iMessage в соответствующей категории.

Напомним, в сентябре 2023 года бывший CEO криптобиржи Binance Чанпэн Чжао призвал обновить iOS до новой версии, устраняющей критическую уязвимость iMessage.

В декабре эксперты Certik обнаружили баг в мобильном приложении OKX, позволяющий злоумышленникам получить доступ к данным и совершить кражу средств.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More