Команда Trust Wallet попередила користувачів iOS про ризик експлойту
- Фахівці Trust Wallet виявили вразливість у службі обміну повідомлень iMessage.
- З її допомогою зловмисники можуть отримати доступ до iPhone і вкрасти особисті дані.
- Вони закликали користувачів iOS відключити цю функцію до усунення бага.
Розробники некастодіального криптогаманця Trust Wallet випустили попередження для користувачів iOS. Вони виявили критичну вразливість у службі обміну повідомленнями iMessage.
«Попередження для користувачів iOS. У нас є достовірна інформація щодо уразливості нульового дня з високим ступенем ризику, націленої на iMessage», — повідомила команда.
Зазначимо, уразливість нульового дня (0-day, zero day) — це термін, що позначає невідомі або неусунуті недоліки безпеки в програмному забезпеченні або обладнанні, проти яких ще не розроблено захисних механізмів.
У заяві йдеться про те, що зловмисники можуть отримати доступ до iPhone і вкрасти особисті дані: документи, паролі, фото. Насамперед, у зоні ризику опинилися власники «цінних рахунків».
Генеральний директор Trust Wallet Еовін Чен поділилася скріншотом, що підтверджує наявність уразливості:
Примітно, потенційним жертвам не потрібно переходити за посиланням або завантажувати сторонній додаток, що містить шкідливий код. Для злому мобільних пристроїв шахраї використовують критичну вразливість в iMessage.
У зв’язку з цим розробники закликали власників iPhone відключити цю функцію на якийсь час, поки Apple не виправить проблему. Для цього необхідно відкрити меню «Налаштування», перейти в «Повідомлення» і деактивувати iMessage у відповідній категорії.
Нагадаємо, у вересні 2023 року колишній CEO криптобіржі Binance Чанпен Чжао закликав оновити iOS до нової версії, що усуває критичну вразливість iMessage.
У грудні експерти Certik виявили баг у мобільному застосунку OKX, що дає змогу зловмисникам дістати доступ до даних і здійснити крадіжку коштів.