Команда Trust Wallet предупредила пользователей iOS о риске эксплойта

• Специалисты Trust Wallet обнаружили уязвимость в службе обмена сообщений iMessage.
• С ее помощью злоумышленники могут получить доступ к iPhone и украсть личные данные.
• Они призвали пользователей iOS отключить эту функцию до устранения бага.

Разработчики некастодиального криптокошелька Trust Wallet выпустили предупреждение для пользователей iOS. Они обнаружили критическую уязвимость в службе обмена сообщениями iMessage.

«Предупреждение для пользователей iOS. У нас есть достоверная информация относительно уязвимости нулевого дня с высокой степенью риска, нацеленной на iMessage», — сообщила команда.

Отметим, уязвимость нулевого дня (0-day, zero day) — это термин, обозначающий неизвестные или не устраненные недостатки безопасности в программном обеспечении или оборудовании, против которых еще не разработаны защитные механизмы.

В заявлении говорится о том, что злоумышленники могут получить доступ к iPhone и украсть личные данные: документы, пароли, фото. В первую очередь, в зоне риска оказались владельцы «ценных счетов».

Генеральный директор Trust Wallet Эовин Чен поделилась скриншотом, подтверждающим наличие уязвимости:

Примечательно, потенциальным жертвам не нужно переходить по ссылке или загружать стороннее приложение, содержащее вредоносный код. Для взлома мобильных устройств мошенники используют критическую уязвимость в iMessage.

В связи с этим разработчики призвали владельцев iPhone отключить данную функцию на какое-то время, пока Apple не исправит проблему. Для этого необходимо открыть меню «Настройки», перейти в «Сообщения» и деактивировать iMessage в соответствующей категории.

Напомним, в сентябре 2023 года бывший CEO криптобиржи Binance Чанпэн Чжао призвал обновить iOS до новой версии, устраняющей критическую уязвимость iMessage. 

В декабре эксперты Certik обнаружили баг в мобильном приложении OKX, позволяющий злоумышленникам получить доступ к данным и совершить кражу средств.