Trust钱包 发布有关暴露 iOS 用户的零日漏洞的咨询
著名的数字货币包提供商 Trust钱包 建议苹果用户禁用 iMessage,因为“可靠情报”涉及针对该消息应用程序的高风险零日漏洞利用。
该公司声称,该漏洞据称在暗网上以 200 万美元的价格出售,无需用户点击链接即可渗透并控制 iPhone 用户。
1/2:⚠️ 针对 iOS 用户的警报:我们拥有关于暗网上针对 iMessage 的高风险零日漏洞的可靠情报。
这无需点击任何链接即可渗入您的 iPhone。 高价值目标是可能的。 每次使用都会增加检测风险。 #网络安全
— Trust钱包 (@TrustWallet) 2024 年 4 月 15 日
零日漏洞是一种网络攻击,在供应商有机会解决之前,利用了以前未知的软件或硬件漏洞。 这些漏洞可能特别危险,因为它们可能在很长一段时间内未被检测到,从而使系统和网络容易受到攻击。
Trust钱包 强调,高价值账户持有者面临的风险最大,所有在打开 iMessage 的 iPhone 上持有的数字货币包都容易受到该漏洞的攻击。 该公司首席执行官 Eowyn Chen 分享了一张在暗网上出售的所谓“高风险”漏洞的屏幕截图,进一步强调了潜在的威胁。 尚未得到证实
然而,所谓的零日漏洞利用的真实性遭到了一些行业专家的怀疑。 匿名区块链研究员 Beau 批评了 Trust钱包 提供的证据,他表示:
“如果这是你的‘可信情报’那就太尴尬了。 你没有 iOS 漏洞的证据,但你有一个声称拥有漏洞的人的屏幕截图。”
当被问及“安全总比后悔好”是否更好时,Beau 认为 Trust钱包 的警报可能会造成恐慌引发的伤害。 该公司在 X 上发布的帖子引起了广泛关注,发布后的前四个小时内就有超过 120 万用户查看了该警报。
为了回应加密货币分析师 foobar 的另一项怀疑评测,Trust钱包 透露,其情报来自其“安全团队和合作伙伴”,他们不断检查威胁。
这一所谓的零日漏洞利用威胁是在苹果上个月发布紧急安全更新以修复两个在 iPhone 攻击中被利用的 iOS 零日漏洞之后发生的。 卡巴斯基安全研究人员表示,苹果的 iMessage 应用程序在之前的事件中曾被用作黑客的攻击媒介。 今年 2 月,Curve Finance 还警告 App Store 上有一款假冒应用程序冒充其产品和平台。