-Специалисты Trust Wallet обнаружили уязвимость в службе обмена сообщений iMessage.
-С ее помощью злоумышленники могут получить доступ к iPhone и украсть личные данные.
-Они призвали пользователей iOS отключить эту функцию до устранения бага.
Разработчики некастодиального криктокошелькаTrust Wallet выпустили предупреждение для пользователей iOS. Они обнаружили критическую уязвимость в службе обмена сообщениями iMessage.
1/2:
Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
«Предупреждение для пользователей iOS. У нас есть достоверная информация относительно уязвимости нулевого дня с высокой степенью риска, нацеленной на iMessage», — сообщила команда.
Отметим, уязвимость нулевого дня (0-day, zero day) — это термин, обозначающий неизвестные или не устраненные недостатки безопасности в программном обеспечении или оборудовании, против которых еще не разработаны защитные механизмы.
В заявлении говорится о том, что злоумышленники могут получить доступ к iPhone и украсть личные данные: документы, пароли, фото. В первую очередь, в зоне риска оказались владельцы «ценных счетов».
Генеральный директор Trust Wallet Эовин Чен поделилась скриншотом, подтверждающим наличие уязвимости:
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
Примечательно, потенциальным жертвам не нужно переходить по ссылке или загружать стороннее приложение, содержащее вредоносный код. Для взлома мобильных устройств мошенники используют критическую уязвимость в iMessage.
В связи с этим разработчики призвали владельцев iPhone отключить данную функцию на какое-то время, пока Apple не исправит проблему. Для этого необходимо открыть меню «Настройки», перейти в «Сообщения» и деактивировать iMessage в соответствующей категории.
Напомним, в сентябре 2023 года бывший CEO криптобиржи Binance Чанпэн Чжао призвал обновить iOS до новой версии, устраняющей критическую уязвимость iMessage.
В декабре эксперты Certik обнаружили баг в мобильном приложении OKX, позволяющий злоумышленникам получить доступ к данным и совершить кражу средств.
https://incrypted.com/komanda-trust-wal ... eksplojta/
