Kriptovaliutų piniginės “Trust Wallet”, priklausančios bendrovei “Binance”, kūrėjai įspėjo “iOS” naudotojus apie “iMessage” saugumo sistemos pažeidžiamumą, kuriuo pasinaudoję programišiai gali įsilaužti į “iPhone“.
Pasak kūrėjų, jie turi patikimos informacijos apie nulinės dienos pažeidžiamumą, o kibernetiniai nusikaltėliai aptiko ir išnaudoja nepašalintą “iMessage” pažeidžiamumą. Įsilaužėlis parduoda išnaudojimo įrankį darknete už 2 mln. dolerių.
Pažymima, kad įsilaužėliai gali gauti prieigą prie “iPhone” telefonų be jokių naudotojų veiksmų (aukai nereikia spausti jokios nuorodos).
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Kompanija “Trust Wallet” patarė naudotojams išjungti “iMessage”, kol “Apple” išleis pataisą. Tačiau kai kurie ekspertai mano, kad nereikia panikuoti ir atsisakyti “iMessage”, jei nelaikote savęs didelės rizikos vartotoju.