Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика
NewsMakerTrust Wallet под огнем критики за сообщение об уязвимости iMessage.
Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.
По словам Trust Wallet, уязвимость позволяет злоумышленнику проникнуть в систему и управлять устройством. При этом даже не требуется, чтобы пользователь кликнул по ссылке (Zero Click). Уязвимость особенно опасна для владельцев аккаунтов со значительным количеством средств на счету. Все криптокошельки на iPhone с активированным iMessage находятся под угрозой.
Твиты Trust Wallet о недостатке iMessage (переведено)
Директор Trust Wallet Эовин Чен поделилась скриншотом, который, по её словам, демонстрирует эксплойт, который продается в даркнете за $2 млн.
Сообщение Эовин Чен об эксплойте
Однако в криптосообществе к сообщению Чен отнеслись скептически. Криптоаналитики заявили, что нельзя верить информации по одному скриншоту без приведенных доказательств. Более того, такое предупреждение может вызвать панику. За первые 4 часа после публикации предупреждение Trust Wallet просмотрели более 1,2 млн. пользователей.
После волны сомнений специалистов, Trust Wallet написала, что информация об уязвимости нулевого дня была получена от команды безопасности и партнёров, которые постоянно отслеживают угрозы.
Исследователь Web3 и метавселенных MetaRyuk заявил, что на сайте лишь написана цена эксплойта, без демоверсии или подтверждения подлинности. Кроме того, сам сайт не имеет репутации в даркнете и может оказаться мошенническим, как и другие подобные ему сайты. Специалист подчеркнул, что на данном этапе не хватает деталей для оценки уровня доверия к предложению.
Apple не предоставила комментариев по ситуации.
Компания Trust Wallet призвала пользователей Apple отключить iMessage из-за информации о критической уязвимости нулевого дня, которая позволяет хакерам захватить контроль над смартфонами.
По словам Trust Wallet, уязвимость позволяет злоумышленнику проникнуть в систему и управлять устройством. При этом даже не требуется, чтобы пользователь кликнул по ссылке (Zero Click). Уязвимость особенно опасна для владельцев аккаунтов со значительным количеством средств на счету. Все криптокошельки на iPhone с активированным iMessage находятся под угрозой.
Твиты Trust Wallet о недостатке iMessage (переведено)
Директор Trust Wallet Эовин Чен поделилась скриншотом, который, по её словам, демонстрирует эксплойт, который продается в даркнете за $2 млн.
Сообщение Эовин Чен об эксплойте
Однако в криптосообществе к сообщению Чен отнеслись скептически. Криптоаналитики заявили, что нельзя верить информации по одному скриншоту без приведенных доказательств. Более того, такое предупреждение может вызвать панику. За первые 4 часа после публикации предупреждение Trust Wallet просмотрели более 1,2 млн. пользователей.
После волны сомнений специалистов, Trust Wallet написала, что информация об уязвимости нулевого дня была получена от команды безопасности и партнёров, которые постоянно отслеживают угрозы.
Исследователь Web3 и метавселенных MetaRyuk заявил, что на сайте лишь написана цена эксплойта, без демоверсии или подтверждения подлинности. Кроме того, сам сайт не имеет репутации в даркнете и может оказаться мошенническим, как и другие подобные ему сайты. Специалист подчеркнул, что на данном этапе не хватает деталей для оценки уровня доверия к предложению.
Apple не предоставила комментариев по ситуации.