Zespół Trust Wallet ostrzegł użytkowników iOS o ryzyku wystąpienia exploita
- Eksperci Trust Wallet odkryli lukę w usłudze przesyłania wiadomości iMessage.
- Z jej pomocą atakujący mogą uzyskać dostęp do iPhone’a i wykraść dane osobowe.
- Wezwali użytkowników iOS do wyłączenia tej funkcji do czasu naprawienia błędu.
Twórcy kryptowaluty Trust Wallet wydali ostrzeżenie dla użytkowników systemu iOS. Odkryli krytyczną lukę w usłudze przesyłania wiadomości iMessage.
“Ostrzeżenie dla użytkowników iOS. Mamy wiarygodne informacje dotyczące luki zero-day wysokiego ryzyka, której celem jest iMessage” – poinformował zespół.
Uwaga, luka zero-day (0-day, zero-day) to termin określający nieznane lub niezałatane luki w zabezpieczeniach oprogramowania lub sprzętu, przed którymi nie opracowano jeszcze mechanizmów obronnych.
W oświadczeniu czytamy, że atakujący mogą uzyskać dostęp do iPhone’a i wykraść dane osobowe: dokumenty, hasła, zdjęcia. Przede wszystkim zagrożeni byli właściciele “cennych kont”.
CEO Trust Wallet, Eowyn Chen, udostępnił zrzut ekranu potwierdzający lukę w zabezpieczeniach:
Potencjalne ofiary nie muszą klikać linku ani pobierać aplikacji innej firmy zawierającej złośliwy kod. Oszuści wykorzystują krytyczną lukę w iMessage do hakowania urządzeń mobilnych.
W związku z tym deweloperzy wezwali właścicieli iPhone’ów do wyłączenia tej funkcji na jakiś czas, dopóki Apple nie naprawi problemu. Aby to zrobić, należy otworzyć menu “Ustawienia”, przejść do “Wiadomości” i dezaktywować iMessage w odpowiedniej kategorii.
Przypomnijmy, że we wrześniu 2023 r. były dyrektor generalny giełdy kryptowalut Binance Changpeng Zhao wezwał do aktualizacji systemu iOS do nowej wersji, która naprawia krytyczną lukę w zabezpieczeniach iMessage.
W grudniu eksperci Certik odkryli błąd w aplikacji mobilnej OKX, który umożliwia atakującym dostęp do danych i kradzież środków.