Поставщик криптовалютных кошельков Trust Wallet призывает пользователей Apple отключить iMessage, ссылаясь на «достоверную информацию» об эксплойте нулевого дня, который может позволить хакерам получить контроль над телефонами пользователей.
«Предупреждение для пользователей iOS: у нас есть достоверная информация относительно высокорискованного эксплойта нулевого дня, нацеленного на iMessage в даркнете», — сообщила компания X в 19:53 по всемирному координированному времени 16 апреля.
Фирма подчеркнула, что эксплойт нулевого дня может проникнуть и взять под контроль пользователей iPhone, не переходя по ссылке, и что наибольшей угрозе подвергаются владельцы ценных счетов.
Эксплойт нулевого дня — это вектор кибератаки, использующий неизвестный или неустраненный недостаток безопасности в компьютерном программном обеспечении, оборудовании или встроенном ПО.
В Trust Wallet подчеркнули, что все криптовалютные кошельки, хранящиеся на iPhone с включенным iMessage, находятся под угрозой.
Генеральный директор фирмы Эовин Чен поделилась скриншотом, который, по ее утверждению, является потенциальным эксплойтом нулевого дня, на котором указана запрашиваемая цена за эксплойт в 2 миллиона долларов.
Однако так называемая угроза была встречена со скептицизмом со стороны некоторых отраслевых экспертов.
«Если это ваша «достоверная информация», это неловко. У вас нет доказательств эксплойта для iOS, у вас есть скриншот парня, утверждающего, что у него есть эксплойт», — сказал исследователь блокчейна под псевдонимом Бо в ответ на скриншот Чена.
На вопрос, лучше ли быть «в безопасности, чем потом сожалеть», Бо подчеркнул, что предупреждение Trust Wallet может нанести вред, вызванный паникой.
Более 1,2 миллиона пользователей X просмотрели оповещение Trust Wallet на X за первые четыре часа.
Еще один скептический комментарий аналитика криптовалюты Фубара позже привел к тому, что фирма сообщила, что ее информация была получена от ее «команды безопасности и партнеров», которые постоянно проверяют наличие угроз.
Коинтелеграф обратился к Apple, но не получил немедленного ответа.
Связанный: WinRAR исправляет ошибку нулевого дня, нацеленную на трейдеров акциями и криптовалютами
Это произошло после того, как Apple выпустила экстренные обновления безопасности для исправления двух уязвимостей нулевого дня в iOS, которые использовались при атаках на iPhone в прошлом месяце.
По словам исследователей безопасности из «Лаборатории Касперского», приложение Apple iMessage также использовалось в качестве вектора атаки хакеров в предыдущих событиях.
Между тем, более 280 сетей блокчейн подвергаются риску эксплойтов нулевого дня, которые могут поставить под угрозу криптовалюту на сумму как минимум 25 миллиардов долларов, заявила в прошлом месяце фирма по кибербезопасности Halborn.