Zespół Trust Wallet ostrzegł użytkowników iOS o ryzyku wystąpienia exploita

• Eksperci Trust Wallet odkryli lukę w usłudze przesyłania wiadomości iMessage.
• Z jej pomocą atakujący mogą uzyskać dostęp do iPhone’a i wykraść dane osobowe.
• Wezwali użytkowników iOS do wyłączenia tej funkcji do czasu naprawienia błędu.

Twórcy kryptowaluty Trust Wallet wydali ostrzeżenie dla użytkowników systemu iOS. Odkryli krytyczną lukę w usłudze przesyłania wiadomości iMessage.

“Ostrzeżenie dla użytkowników iOS. Mamy wiarygodne informacje dotyczące luki zero-day wysokiego ryzyka, której celem jest iMessage” – poinformował zespół.

Uwaga, luka zero-day (0-day, zero-day) to termin określający nieznane lub niezałatane luki w zabezpieczeniach oprogramowania lub sprzętu, przed którymi nie opracowano jeszcze mechanizmów obronnych.

W oświadczeniu czytamy, że atakujący mogą uzyskać dostęp do iPhone’a i wykraść dane osobowe: dokumenty, hasła, zdjęcia. Przede wszystkim zagrożeni byli właściciele “cennych kont”.

CEO Trust Wallet, Eowyn Chen, udostępnił zrzut ekranu potwierdzający lukę w zabezpieczeniach:

Potencjalne ofiary nie muszą klikać linku ani pobierać aplikacji innej firmy zawierającej złośliwy kod. Oszuści wykorzystują krytyczną lukę w iMessage do hakowania urządzeń mobilnych.

W związku z tym deweloperzy wezwali właścicieli iPhone’ów do wyłączenia tej funkcji na jakiś czas, dopóki Apple nie naprawi problemu. Aby to zrobić, należy otworzyć menu “Ustawienia”, przejść do “Wiadomości” i dezaktywować iMessage w odpowiedniej kategorii.

Przypomnijmy, że we wrześniu 2023 r. były dyrektor generalny giełdy kryptowalut Binance Changpeng Zhao wezwał do aktualizacji systemu iOS do nowej wersji, która naprawia krytyczną lukę w zabezpieczeniach iMessage.

W grudniu eksperci Certik odkryli błąd w aplikacji mobilnej OKX, który umożliwia atakującym dostęp do danych i kradzież środków.