Trust钱包 警告 iPhone 用户存在严重危险
Trust钱包 首席执行官 Eowyn Chen 分享了一张所谓的“高风险”攻击的屏幕截图,该攻击正在暗网上以 200 万美元的价格出售。 iPhone 用户可能会受到该漏洞的影响。
数字货币包提供商 Trust钱包 敦促 iPhone 用户禁用 iMessage。 根据他们的“真实信息”,该应用程序是一个零日攻击面,允许攻击者控制设备。
“向 iOS 用户发出警告:我们掌握了有关暗网上流传的针对 iMessage 的高风险零日攻击的可靠信息。”
– 他们在 4 月 16 日发表的 X 帖子中写道。
该公司强调,零日攻击允许黑客渗透并控制 iPhone,而无需用户点击任何危险链接。 正如他们所说,拥有巨额财富的人面临的风险最大。
零日攻击是一个网络安全概念。 它指的是利用计算机软件、硬件或固件中尚未可知的缺陷的攻击向量。
在另一篇 X 帖子中,Trust钱包 强调,使用 iMessage 的 iPhone 用户的资产面临受到攻击的风险。
来自暗网的截图
该公司首席执行官 Eowyn Chen 分享了一张截图作为证据。 他声称,这可能是一个零日攻击机会,一次攻击需要 200 万美元。
威胁情报检测到一个 iOS iMessage 零日漏洞在暗网中出售。 这是一种通过 iMessage 控制手机的零点击漏洞。 其要价为 200 万美元。 这对于非常高价值的个人目标来说是有意义的,因为更多地使用零日,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) 2024 年 4 月 15 日
一些行业专家对这一威胁的消息持怀疑态度。
“如果这是‘真实信息’,那就太尴尬了。 你没有任何 iOS 受害者的证据,你有一个声称发现漏洞的家伙的屏幕截图”
化名 Beau 的区块链研究人员在回应 Chen 的截图时写道。
当被问及是否“安全总比后悔好”时,博表示 Trust钱包 的警告也可能因恐慌而造成损害。
Trust钱包 关于该漏洞的帖子在前四个小时内就有 120 万 X 用户看到。
由于密码分析师 Foobar 的怀疑评测,该公司后来透露,他们的消息来源是一个不断研究威胁的“安全团队”。
顺便说一句,苹果上个月刚刚发布了紧急安全更新,修复了 iOS 上的两个零日攻击漏洞。
卡巴斯基网络安全研究人员表示,苹果的 iMessage 应用程序已被黑客用作攻击媒介。
网络安全公司 Halborn 上个月声称,超过 280 个区块链网络存在类似漏洞。 因此,价值超过 250 亿美元的加密货币资产面临风险。
顺便说一句,这并不是社区第一次公开谈论 iOS 网络安全威胁:
- Apple 设备上存储的密钥和密码可能存在风险
- 中国声称已破解苹果的 AirDrop 加密货币技术以追踪发件人
- Coinbase:那些在 iPhone 上使用数字货币包的人应该立即更新他们的设备