Giám đốc điều hành của Trust Wallet, Eowyn Chen đã chia sẻ ảnh chụp màn hình về việc lỗ hổng rủi ro đang được bán trên chợ đen với giá 2 triệu USD.
Hành động của nhà cung cấp
Nhà cung cấp ví tiền điện tử Trust Wallet đang kêu gọi người dùng Apple vô hiệu hóa tính năng iMessage. Tính năng này có thể khiến xuất hiện lỗ hổng zero-day cho phép tin tặc chiếm quyền kiểm soát điện thoại của người dùng.
“Cảnh báo dành cho người dùng iOS: Chúng tôi có thông tin đáng tin cậy về việc khai thác zero-day có rủi ro cao nhắm vào iMessage trên Dark Web,” . Trust Wallet đăng tải lên Twitter của mình vào lúc 7:53 tối UTC ngày 16 tháng 4.
2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
— Trust Wallet (@TrustWallet) April 15, 2024
Công ty nhấn mạnh việc khai thác zero-day có thể xâm nhập và chiếm quyền kiểm soát người dùng iPhone mà không cần nhấp vào liên kết và chủ tài khoản có giá trị cao sẽ bị đe dọa nhiều nhất.
Khai thác zero-day là một vectơ tấn công mạng lợi dụng lỗ hổng bảo mật không xác định. Hoặc chưa được giải quyết trong phần mềm, phần cứng hoặc chương trình cơ sở máy tính.
Trust Wallet nhấn mạnh rằng tất cả các ví tiền điện tử được giữ trên iPhone có bật iMessage đều có nguy cơ gặp rủi ro. Tuy nhiên, cái gọi là mối đe dọa đã gặp phải sự hoài nghi từ một số chuyên gia trong ngành. Ngay sau, đó Trust Wallet cũng đã phản hồi những nghi ngờ của các cá nhân chuyên gia trong ngành.
ah yes, “credible intel”, so glad the nationstate hackers decided to give the world’s 7th most popular wallet advance notice of their ios zeroday while telling nobody else in security world
— foobar/ (@0xfoobar) April 15, 2024
Tóm lại
Theo các nhà nghiên cứu bảo mật tại Kaspersky, ứng dụng iMessage của Apple cũng đã được sử dụng làm phương tiện tấn công cho tin tặc trong các sự kiện trước đó.
Trong khi đó, hơn 280 mạng blockchain có nguy cơ bị khai thác zero-day, có thể khiến tiền điện tử trị giá ít nhất 25 tỷ USD gặp rủi ro, công ty an ninh mạng Halborn tuyên bố vào tháng trước.