Trust錢包執行長Eowyn Chen 分享了一張所謂的「高風險」攻擊的螢幕截圖,該攻擊正在暗網上以200 萬美元的價格出售。 iPhone 用戶可能會受到該漏洞的影響。
數位貨幣包提供商Trust錢包敦促iPhone 用戶禁用iMessage。根據他們的“真實資訊”,該應用程式是一個零日攻擊面,允許攻擊者控制設備。
“向iOS 用戶發出警告:我們掌握了有關暗網上流傳的針對iMessage 的高風險零日攻擊的可靠信息。”
– 他們在4 月16 日發表的X 貼文中寫道。
該公司強調,零時差攻擊允許駭客滲透並控制iPhone,而無需用戶點擊任何危險連結。正如他們所說,擁有巨額財富的人面臨的風險最大。
零時差攻擊是一個網路安全概念。它指的是利用電腦軟體、硬體或韌體中尚未可知的缺陷的攻擊向量。
在另一篇X 貼文中,Trust錢包強調,使用iMessage 的iPhone 用戶的資產面臨受到攻擊的風險。
來自暗網的截圖
該公司執行長Eowyn Chen 分享了一張截圖作為證據。他聲稱,這可能是零時差攻擊機會,一次攻擊需要200 萬美元。
威脅情報偵測到一個iOS iMessage 零日漏洞在暗網中出售。這是一種透過iMessage 控製手機的零點擊漏洞。其要價200 萬美元。這對於非常高價值的個人目標來說是有意義的,因為更多地使用零日,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) 2024 年4 月15 日
一些行業專家對這項威脅的消息持懷疑態度。
“如果這是’真實信息’,那就太尷尬了。你沒有任何iOS 受害者的證據,你有一個聲稱發現漏洞的傢伙的屏幕截圖”
化名Beau 的區塊鏈研究人員在回應Chen 的截圖時寫道。
當被問及是否「安全總比後悔好」時,博表示Trust錢包的警告也可能因恐慌而造成損害。
Trust錢包關於該漏洞的貼文在前四小時內就有120 萬X 用戶看到。
由於密碼分析師Foobar 的懷疑評測,該公司後來透露,他們的消息來源是一個不斷研究威脅的「安全團隊」。
順便說一句,蘋果上個月剛發布了緊急安全更新,修復了iOS 上的兩個零日攻擊漏洞。
卡巴斯基網路安全研究人員表示,蘋果的iMessage 應用程式已被駭客用作攻擊媒介。
網路安全公司Halborn 上個月聲稱,超過280 個區塊鏈網路存在類似漏洞。因此,價值超過250 億美元的加密貨幣資產面臨風險。
順便說一句,這並不是社群第一次公開談論iOS 網路安全威脅:
Apple 設備上儲存的金鑰和密碼可能存在風險中國聲稱已破解蘋果的AirDrop 加密貨幣技術以追蹤寄件者Coinbase:那些在iPhone 上使用數位貨幣包的人應該立即更新他們的設備
資訊來源:由0x資訊編譯自BITCOINBAZIS。版權所有,未經許可,不得轉載
0X簡體中文版:Trust錢包警告iPhone 用戶存在嚴重危險