ru.beincrypto.com
Разработчики Trust Wallet призвали пользователей Apple отключить iMessage. По их словам, сейчас в системе существует высокий риск уязвимости нулевого дня
Уязвимость нулевого дня — угроза, против которой не успели разработать защитные механизмы.
Что случилось
Вечером 15 апреля команда Trust Wallet написала, что вредоносный код может проникнуть в iPhone даже в том случае, если пользователи не нажимали ни на какие ссылки. Поэтому разработчики призвали владельцев девайсов от Apple поскорее отключить приложение iMessage. Именно на него и нацелились злоумышленники.
В Trust Wallet подчеркнули, что огромному риску подвержены все криптовалютные кошельки, которые есть на устройстве с включенным iMessage.
Генеральный директор проекта Эовин Чен поделилась скрином, на котором, по ее словам, изображен взлом iOS через приложение для обмена сообщениями. В результате атаки, как видно на картинке, хакеры вытащили $2 млн.
За несколько часов сообщение Trust Wallet в X (бывш. «Твиттер») набрало более двух с половиной миллионов просмотров.
«Мы постоянно отслеживаем всевозможные угрозы безопасности наших пользователей вместе с партнерами и исследователями. Нам пришла информация, которая позже подтвердилась, о том, что хакер, утверждающий, что у него есть возможность использовать уязвимость нулевого дня в iMessage, просит $2 млн в даркнете», — написали позже разработчики, подробнее объясняя, каким образом им удалось обнаружить проблему.
Реакция неоднозначная
Некоторые отраслевые эксперты и рядовые пользователи отнеслись к такому предупреждению скептически. Разработчик под ником foobar/, количество подписчиков которого превышает 150 тыс., написал:
«Ах да, „достоверная информация”, как хорошо, что хакеры решили заранее уведомить седьмой по популярности кошелек в мире об атаке нулевого дня, не сообщив никаким другим экспертам в мире безопасности».
Еще один специалист в области блокчейна — Бо — отметил, что гендиректор Trust Wallet прикрепила не доказательство, а обычный скриншот, на котором непонятный парень утверждает, будто бы стоит за атакой нулевого дня.
«Если это — ваша „достоверная информация”, то это какой-то позор», — добавил он.
К моменту публикации Apple пока никак не прокомментировала потенциальную уязвимость, на которую указали разработчики Trust Wallet. Однако в прошлом месяце система iOS действительно подверглась атакам нулевого дня, в связи с чем технологический гигант выпустил экстренные обновления.
Эксплойты в iOS происходят не часто, но все же есть. Так, летом прошлого года эксперты SlowMist обратили внимание на то, что злоумышленники распространяют вредоносные программы через AppStore. Целью хакеров были криптокошельки пользователей.