Trust钱包 就 iMessage 漏洞向 Apple iOS 用户发出警告
最大的数字货币包提供商之一 Trust钱包 建议苹果用户禁用 iMessage,因为有“可靠”信息表明该消息应用程序存在“零日漏洞”的高风险。
该公司声称,该漏洞在暗网上以 200 万美元的价格出售,无需用户点击链接即可渗透并控制 iPhone。
零日漏洞是一种网络攻击,它在供应商有机会修补之前利用了以前未知的软件或硬件漏洞。 这些漏洞可能特别危险。 毕竟,它们可能会在很长一段时间内不被注意到,从而使系统和网络容易受到攻击。
Trust钱包 警告 iMessage 漏洞
Trust钱包 在其 X 账户中强调,高价值账户持有者面临的风险最大。 此外,在启用了 iMessage 的 iPhone 上维护的所有数字货币包都容易受到该漏洞的攻击。
该公司首席执行官 Eowyn Chen 分享了一张在暗网上出售的所谓“高风险”漏洞的屏幕截图,进一步强调了潜在的威胁。
然而,所谓的零日漏洞的真实性一直受到一些行业专家的怀疑。 例如,匿名区块链研究员 Beau 批评了 Trust钱包 提供的证据,他指出:
“如果这是你的‘可信信息’,那就太尴尬了。 你没有 iOS 漏洞的证据,但你有一些声称拥有漏洞的人的屏幕截图。”
当被问及“安全总比后悔好”时,Beau 认为 Trust钱包 的警告可能会造成恐慌引发的伤害。 该公司的 X 帖子引起了极大关注,发布后四个小时内就有超过 120 万用户查看了该警报。
为了回应加密货币分析师 foobar 的另一项怀疑评测,Trust钱包 透露,它从不断扫描威胁的“安全团队和合作伙伴”那里获得了这些信息。
就在苹果上个月发布紧急安全更新以修补两个在 iPhone 攻击中被利用的 iOS 零日漏洞后不久,就出现了这种所谓的零日漏洞威胁。
卡巴斯基安全研究人员表示,在之前的事件中,黑客已经使用苹果的 iMessage 应用程序作为攻击媒介。