Trust钱包警告 iMessage 存在“0day”缺陷：到底是什么？

发表于 2024年4 月17日星期三上午 3:35:10

iOS 上出现恐慌。在可能存在的漏洞中，0day（零日）是迄今为止最可怕的。这些缺陷是开发人员未知的，我们也不知道它们存在了多久。尽管它们可能已经被利用，但它们大多数时候还是被发现的。 Trust钱包认为这是在 iOS 的 iMessage 应用程序中发现的缺陷之一。

在暗网上出售的 iMessage 中存在 0day 缺陷

4 月 15 日星期一，数字货币包领域的知名玩家 Trust钱包在社交网络 X（前身为 Twitter）上敲响了警钟。因此，该公司透露，它已获悉影响 iMessage 消息应用程序的 0day 缺陷。

“ 针对 iOS 用户的警报：我们掌握了有关暗网上针对 iMessage 的高风险零日漏洞利用的可靠信息。 »

根据该公告，这个缺陷将使黑客能够渗透到你的 iPhone，而无需你先点击链接。

不久之后，Trust钱包首席执行官 Eowyn Chen 随后补充道，该漏洞目前将在暗网上以 200 万美元的价格出售。提醒一下，暗网是无法通过标准网络浏览器访问的互联网区域。

在暗网上出售的潜在 0day 缺陷。

尽管是 Trust钱包敲响了警报，但这个缺陷并不是该钱包特有的。事实上，它显然会影响所有 iPhone，并可能对加密货币持有者产生负面影响。

显然，这一消息的发布具有重磅炸弹的效果。因此，许多怀疑论者批评 Trust钱包屈服于恐慌，特别是在缺乏有关这一缺陷的证据的情况下。 Pudgy Penguins项目的安全经理 @beausecurity 的情况尤其如此：

“你没有 iOS 漏洞的证据，你有一个声称拥有漏洞的人的屏幕截图。差异巨大。 »

0xFoobar 还批评 Trust钱包缺乏证据。随后，他分享了 Kerberus Sentinel 的出版物，这是一个专门研究 Web3 安全性的扩展。

因此，根据 Kerberus Sentinel 的说法，这种威胁似乎不太可能发生。事实上，在分析了用于销售这个著名的 0day 缺陷的网站的源代码后，他们识别出了 ChatGPT 生成的代码的许多部分。

“所以……发现令人难以置信的 0day 的黑客需要 ChatGPT 来创建他的网站。这显然是假的。对于所有其他宣布 0day 的知名公司来说也是如此。 »

就苹果而言，尚未就此事发表任何沟通。尽管 Trust钱包最初分享的信息不太可能，但我们将在未来几天仔细关注 Apple 发布的任何潜在公告。

无论这个缺陷是否存在，这似乎都是一些安全提醒的好机会。

为了避免您的资金因此类攻击或近几个月有所增加的网络钓鱼攻击而被耗尽，有必要采取一些简单的安全措施。

一方面，移动钱包并不是为了存储大量资金而设计的。为此，您可以求助于硬件钱包和其他冷钱包。

桌面钱包和浏览器扩展（例如 MetaMask 或 Rabby）也是如此。它们是为了使用 DeFi 协议而设计的，而不是为了存储您的加密货币。如果您将大部分加密货币资金存储在此类钱包中，那么您将面临巨大的风险。

在最坏的情况下，如果您不想/不能购买硬件钱包，您可以随时求助于旧手机或电脑。但是，这只能用于您的加密货币活动。在最好的情况下，该设备应始终保持与互联网的断开连接。显然，在将设备用于此目的之前，您必须注意完全重置设备。

这似乎合乎逻辑，但切勿以纯文本形式将私钥和其他种子短语存储在计算机上。

加密的安全性不应掉以轻心。每天，用户都会点击错误的链接，下载损坏的软件，并导致他们花费数月甚至数年增持的钱包被盗。这种情况甚至发生在参与比特币代码的开发人员身上，所以不要以为你可以幸免。

Trust钱包文章警告 iMessage 存在“0day”缺陷：它到底是什么？首先出现在《Journal du Coin》上。

资讯来源：由0x资讯编译自JOURNALDUCOIN。版权归作者Renaud H.所有，未经许可，不得转载