Trust钱包 警告 iPhone 用户存在严重危险

Trust钱包 首席执行官 Eowyn Chen 分享了一张所谓的“高风险”攻击的屏幕截图，该攻击正在暗网上以 200 万美元的价格出售。 iPhone 用户可能会受到该漏洞的影响。

数字货币包提供商 Trust钱包 敦促 iPhone 用户禁用 iMessage。 根据他们的“真实信息”，该应用程序是一个零日攻击面，允许攻击者控制设备。

“向 iOS 用户发出警告：我们掌握了有关暗网上流传的针对 iMessage 的高风险零日攻击的可靠信息。”

– 他们在 4 月 16 日发表的 X 帖子中写道。

该公司强调，零日攻击允许黑客渗透并控制 iPhone，而无需用户点击任何危险链接。 正如他们所说，拥有巨额财富的人面临的风险最大。

零日攻击是一个网络安全概念。 它指的是利用计算机软件、硬件或固件中尚未可知的缺陷的攻击向量。

在另一篇 X 帖子中，Trust钱包 强调，使用 iMessage 的 iPhone 用户的资产面临受到攻击的风险。

来自暗网的截图

该公司首席执行官 Eowyn Chen 分享了一张截图作为证据。 他声称，这可能是一个零日攻击机会，一次攻击需要 200 万美元。

威胁情报检测到一个 iOS iMessage 零日漏洞在暗网中出售。 这是一种通过 iMessage 控制手机的零点击漏洞。 其要价为 200 万美元。 这对于非常高价值的个人目标来说是有意义的，因为更多地使用零日，… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) 2024 年 4 月 15 日

一些行业专家对这一威胁的消息持怀疑态度。

“如果这是‘真实信息’，那就太尴尬了。 你没有任何 iOS 受害者的证据，你有一个声称发现漏洞的家伙的屏幕截图”

化名 Beau 的区块链研究人员在回应 Chen 的截图时写道。

当被问及是否“安全总比后悔好”时，博表示 Trust钱包 的警告也可能因恐慌而造成损害。

Trust钱包 关于该漏洞的帖子在前四个小时内就有 120 万 X 用户看到。

由于密码分析师 Foobar 的怀疑评测，该公司后来透露，他们的消息来源是一个不断研究威胁的“安全团队”。

顺便说一句，苹果上个月刚刚发布了紧急安全更新，修复了 iOS 上的两个零日攻击漏洞。

卡巴斯基网络安全研究人员表示，苹果的 iMessage 应用程序已被黑客用作攻击媒介。

网络安全公司 Halborn 上个月声称，超过 280 个区块链网络存在类似漏洞。 因此，价值超过 250 亿美元的加密货币资产面临风险。

顺便说一句，这并不是社区第一次公开谈论 iOS 网络安全威胁：

• Apple 设备上存储的密钥和密码可能存在风险
• 中国声称已破解苹果的 AirDrop 加密货币技术以追踪发件人
• Coinbase：那些在 iPhone 上使用数字货币包的人应该立即更新他们的设备