宣称iMessage 存在零日漏洞、加密货币用户受到威胁，Trust钱包 遭批评散播恐慌

数字货币包提供商Trust钱包发现苹果iMessage存在零日漏洞，建议用户停用iMessage服务。据称该漏洞在暗网售价200万美元，可通过iMessage远程控制手机，对加密货币用户构成威胁。然而，一些专家质疑Trust钱包的说法，认为其散播恐慌。一位专家称Trust钱包未提供证据，只是根据截图发表言论。Trust钱包解释称情报来源于安全团队，但受众并不相信。整体来看，Trust钱包关于iMessage漏洞的警告受到质疑。

数字货币包提供商Trust钱包 今（16）日稍早发文指出，发现苹果旗下即时通讯服务「iMessage」存在高风险的零日漏洞，因此呼吁使用iOS 设备的币圈人士立即停用iMessage 服务。

根据Trust钱包 的说法，该公司已掌握到有关这一漏洞在暗网上被出售的可靠情报，并强调，即使用户并未点击恶意连结，骇客仍可以透过该漏洞远端操控用户的手机，令加密货币用户面临严重威胁，且大额帐户持有者的风险最高。

Trust钱包 执行长 Eowyn Chen 随即分享了一张截图，声称该漏洞目前在暗网上的售价为200 万美元。

Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets , as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) April 15, 2024

然而，Trust钱包 这番说法不久后便遭到多位产业专家的质疑。区块链资安研究人员Beau 就直言，Trust钱包 此举无异于刻意散播恐慌：

如果这就是你们所谓的「可靠情报」，那真是太令人尴尬了。你们并没有掌握到有关iOS 存在漏洞的证据，只是发了一张有人声称拥有该漏洞的截图。

加密货币分析师foobar 也评测称，Eowyn Chen 分享的截图其实源自于一个利用AI 架设的网站，并指责Trust钱包 发现某路人甲在论坛上出售漏洞后，竟没有进行任何调查就提出未经证实的主张，此举恐怕会沦为笑柄。

Trust钱包 后来解释说，该漏洞的情报来源于不断检查安全威胁的「安全团队和合作伙伴」，但广大的网友似乎并不买帐。

〈声称iMessage 存在零日漏洞、加密货币用户受威胁，Trust钱包 遭批散播恐慌〉这篇文章最早发布于《区块客》。