Trust Wallet 建議 Apple 設備用戶禁用 iOS 上的 iMessage 功能,以避免遇到零日漏洞。
Trust Wallet 向 Apple iOS 用戶發出有關新漏洞的警告。照片:Trust Wallet
據4月16日凌晨發佈的通知,流行的加密貨幣錢包Trust Wallet已要求使用蘋果iOS版應用程序的用戶立即禁用iMessage功能,聲稱該功能可被黑客利用通過零日漏洞——一種以前從未被發現的硬件或軟件安全漏洞。
Trust Wallet 確認這是一個嚴重的錯誤,因為無論用戶是否錯誤地點擊了奇怪的鏈接或下載了惡意代碼,它都可以讓攻擊者滲透到設備中。
2/2:🚨 防範此 iMessage 漏洞的建議操作;儘快禁用 iMessages,直到 Apple 修復此問題。
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
導航至“設置”->“消息”->ToggleiMessage。在 Apple 發佈安全補丁之前,請保持這種預防措施。您的安全是我們的首要任務。
留下#SAFU …
Wallet建議iOS用戶暫時禁用iMessage,直到Apple推出針對該漏洞的補丁。
Trust Wallet 首席執行官 Eowyn Shen 還Chia瞭如何攻擊 iMessage 的圖片,該信息在暗網上以 200 萬美元的價格出售。
威脅英特爾檢測到一個 iOS iMessage 零日漏洞在暗網中出售。這是一種通過 iMessage 控制手機的零點擊漏洞。其要價為 200 萬美元。這對於非常高價值的個人目標來說是有意義的,因為更多地使用零日,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync。以太(@EowynChen) 2024 年 4 月 15 日
不過,仍有人對該漏洞的嚴重性表示懷疑,認為Trust Wallet尚未能核實信息,只是看到有人出售該漏洞並認為該漏洞是真實的。也有人質疑,如果這個漏洞真的如此嚴重,為什麼全世界其他安全專家都對此一無所知,而Trust Wallet卻是最先發現的?
對此,Trust Wallet 代表透露,他已收到該項目安全團隊和合作夥伴的警告。
- 我們是加密錢包中最常用的錢包,下載量接近 9000 萬次以上
— Trust Wallet (@TrustWallet) 2024 年 4 月 15 日
- 我們的情報來自我們的安全團隊和合作夥伴不斷檢查威脅
- 我們是該領域最活躍的加密錢包社交帳戶之一(如果不是的話),我們總是提醒我們的用戶......
不過,過去曾出現過利用iMessage攻擊用戶的案例。蘋果還必須針對新發現的零日漏洞反覆推出補丁。今年 3 月,安全研究人員還發現使用 M 芯片的模型存在不可恢復的錯誤,該錯誤可能會洩露Key。
區塊鏈安全研究公司 Halborn認為,加密貨幣行業仍然面臨著跨 280 個區塊鏈的零日攻擊風險,高達 250 億美元的資產面臨風險。
🚨 Halborn 發現#ZeroDay對Dogecoin以及包括Litecoin和Zcash在內的 280 多個網絡產生了巨大影響,使超過 250 億美元的數字資產面臨風險!
— 哈爾伯恩 (@HalbornSecurity) 2023 年 3 月 13 日
🧵👇...
Coin68編譯
在Fomo Sapiens聊天群中與 Coin68 管理員一起討論 DeFi 市場最熱門的問題!!!
