Команда Trust Wallet попередила користувачів iOS про ризик експлойту

• Фахівці Trust Wallet виявили вразливість у службі обміну повідомлень iMessage.
• З її допомогою зловмисники можуть отримати доступ до iPhone і вкрасти особисті дані.
• Вони закликали користувачів iOS відключити цю функцію до усунення бага.

Розробники некастодіального криптогаманця Trust Wallet випустили попередження для користувачів iOS. Вони виявили критичну вразливість у службі обміну повідомленнями iMessage.

«Попередження для користувачів iOS. У нас є достовірна інформація щодо уразливості нульового дня з високим ступенем ризику, націленої на iMessage», — повідомила команда.

Зазначимо, уразливість нульового дня (0-day, zero day) — це термін, що позначає невідомі або неусунуті недоліки безпеки в програмному забезпеченні або обладнанні, проти яких ще не розроблено захисних механізмів.

У заяві йдеться про те, що зловмисники можуть отримати доступ до iPhone і вкрасти особисті дані: документи, паролі, фото. Насамперед, у зоні ризику опинилися власники «цінних рахунків».

Генеральний директор Trust Wallet Еовін Чен поділилася скріншотом, що підтверджує наявність уразливості:

Примітно, потенційним жертвам не потрібно переходити за посиланням або завантажувати сторонній додаток, що містить шкідливий код. Для злому мобільних пристроїв шахраї використовують критичну вразливість в iMessage.

У зв’язку з цим розробники закликали власників iPhone відключити цю функцію на якийсь час, поки Apple не виправить проблему. Для цього необхідно відкрити меню «Налаштування», перейти в «Повідомлення» і деактивувати iMessage у відповідній категорії.

Нагадаємо, у вересні 2023 року колишній CEO криптобіржі Binance Чанпен Чжао закликав оновити iOS до нової версії, що усуває критичну вразливість iMessage.

У грудні експерти Certik виявили баг у мобільному застосунку OKX, що дає змогу зловмисникам дістати доступ до даних і здійснити крадіжку коштів.