Trust钱包 向 iMessage 用户发出加密货币零日漏洞利用警告
数字货币包平台 Trust钱包 已向 Apple 设备用户发出禁用 iMessage 的警告。 该警报发布之前,该平台声称其获得了有关黑客可用来侵入用户设备的零日漏洞的可靠情报。 该钱包提供商在其官方 X 帐户上发布了这一警告,并引用了“可靠的情报”。
Trust钱包 发出零日漏洞利用警告
根据其在 X 上的帖子,Trust钱包 提到它在暗网上发现了这些信息。 该平台指出,黑客可以利用零日漏洞来访问和超越人们的设备。
1/2:⚠️ 针对 iOS 用户的警报:我们拥有关于暗网上针对 iMessage 的高风险零日漏洞的可靠情报。
这无需点击任何链接即可渗入您的 iPhone。 高价值目标是可能的。 每次使用都会增加检测风险。 #网络安全
— Trust钱包 (@TrustWallet) 2024 年 4 月 15 日
它表示,这一发展可能会给拥有高价值、敏感信息和其他贵重物品的用户带来厄运。 零日漏洞是一种网络攻击媒介,利用计算机软件或固件中的未知安全漏洞。
该钱包平台还提到,手机上拥有钱包账户的用户只要打开 iMessage,就会面临很高的风险。 Trust钱包 首席执行官 Eowyn Chen 在 X 上分享了一张屏幕截图,其中她展示了一个似乎是潜在零日漏洞的文件,售价为 200 万美元。
行业专家的反应和怀疑
尽管该警报性质严重,但该问题还是遭到了 X 社区的几名成员和一些受欢迎的行业专家的怀疑。 匿名区块链研究员 Beau 对 Chen 的帖子给出了不满意的回应。 “如果这是你的‘可信情报’那就太尴尬了。 你没有 iOS 漏洞的证据,但你有一个声称拥有漏洞的人的屏幕截图,”Beau 说。 此外,他强调,警报可能会因恐慌而造成伤害。
此警报是在 Apple 推出两项更新以修复 3 月份在 iPhone 上被利用的 iOS 零日漏洞后发布的。 据安全公司卡巴斯基称,黑客过去曾使用苹果的 iMessage 作为攻击媒介。 此外,网络安全公司 Halborn 在 3 月份的一份报告显示,大约 280 个区块链存在零日漏洞利用的风险,这可能导致价值约 250 亿美元的数字资产损失。