Trust Wallet 建议 Apple 设备用户禁用 iOS 上的 iMessage 功能,以避免遇到零日漏洞。
Trust Wallet 向 Apple iOS 用户发出有关新漏洞的警告。照片:Trust Wallet
据4月16日凌晨发布的通知,流行的加密货币钱包Trust Wallet已要求使用苹果iOS版应用程序的用户立即禁用iMessage功能,声称该功能可被黑客利用通过零日漏洞——一种以前从未被发现的硬件或软件安全漏洞。
Trust Wallet 确认这是一个严重的错误,因为无论用户是否错误地点击了奇怪的链接或下载了恶意代码,它都可以让攻击者渗透到设备中。
2/2:🚨 防范此 iMessage 漏洞的建议操作;尽快禁用 iMessages,直到 Apple 修复此问题。
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
导航至“设置”->“消息”->ToggleiMessage。在 Apple 发布安全补丁之前,请保持这种预防措施。您的安全是我们的首要任务。
留下#SAFU …
Wallet建议iOS用户暂时禁用iMessage,直到Apple推出针对该漏洞的补丁。
Trust Wallet 首席执行官 Eowyn Shen 还Chia了如何攻击 iMessage 的图片,该信息在暗网上以 200 万美元的价格出售。
威胁英特尔检测到一个 iOS iMessage 零日漏洞在暗网中出售。这是一种通过 iMessage 控制手机的零点击漏洞。其要价为 200 万美元。这对于非常高价值的个人目标来说是有意义的,因为更多地使用零日,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync。以太(@EowynChen) 2024 年 4 月 15 日
不过,仍有人对该漏洞的严重性表示怀疑,认为Trust Wallet尚未能核实信息,只是看到有人出售该漏洞并认为该漏洞是真实的。也有人质疑,如果这个漏洞真的如此严重,为什么全世界其他安全专家都对此一无所知,而Trust Wallet却是最先发现的?
对此,Trust Wallet 代表透露,他已收到该项目安全团队和合作伙伴的警告。
- 我们是加密钱包中最常用的钱包,下载量接近 9000 万次以上
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
- 我们的情报来自我们的安全团队和合作伙伴不断检查威胁
- 我们是该领域最活跃的加密钱包社交帐户之一(如果不是的话),我们总是提醒我们的用户......
不过,过去曾出现过利用iMessage攻击用户的案例。苹果还必须针对新发现的零日漏洞反复推出补丁。今年 3 月,安全研究人员还发现使用 M 芯片的模型存在不可恢复的错误,该错误可能会泄露Key。
区块链安全研究公司 Halborn认为,加密货币行业仍然面临着跨 280 个区块链的零日攻击风险,高达 250 亿美元的资产面临风险。
🚨 Halborn 发现#ZeroDay对Dogecoin以及包括Litecoin和Zcash在内的 280 多个网络产生了巨大影响,使超过 250 亿美元的数字资产面临风险!
— 哈尔伯恩 (@HalbornSecurity) 2023 年 3 月 13 日
🧵👇...
Coin68编译
在Fomo Sapiens聊天群中与 Coin68 管理员一起讨论 DeFi 市场最热门的问题!!!