Генеральный директор поставщика криптокошельков Trust Wallet Эовин Чен рекомендовал пользователям смартфонов Apple отключить сервис iMessage из-за опасений эксплойта нулевого дня.
Эовин Чен (Eowyn Chen) сослалась на «достоверную информацию от компании Intel», обнаружившей эксплойт нулевого дня для iOS iMessage, который продается в даркнете за $2 млн. В Trust Wallet отметили, что использование эксплойта позволит хакерам получить прямой несанкционированный доступ к управлению смартфонами Apple и хранящимся на них криптокошелькам без использования сложных элементов социальной инженерии или вредоносных ссылок.
«Перейдите в «Настройки» -> «Сообщения» -> и выключите iMessage. Соблюдайте эту меру предосторожности до тех пор, пока Apple не выпустит исправление безопасности. Ваша безопасность — наш приоритет», — добавили в Trust Wallet.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuvpic.twitter.com/6ULRgVSxjc
«Перейдите в «Настройки» -> «Сообщения» -> и выключите iMessage. Соблюдайте эту меру предосторожности до тех пор, пока Apple не выпустит исправление безопасности. Ваша безопасность – наш приоритет», – добавили в Trust Wallet.
Однако, предупреждение было встречено со скептицизмом со стороны некоторых отраслевых экспертов. В частности, исследователь блокчейна под псевдонимом Бо (Beau) в ветке твита Эовин Чен ответил, что Trust Wallet в своем сообщении ссылается только на некий скриншот и не имеет достоверных доказательств эксплойта iOS iMessage.
Бо подчеркнул, что необоснованное предупреждение со стороны Trust Wallet может нанести большой вред криптосообществу из-за вызванной паники и, что немаловажно, пользователей iPhone призывают отключить на своих устройствах безопасную и зашифрованную службу обмена сообщениями.
Напомним, что российская компания «Лаборатория Касперского» обнаружила новый вид вредоносного программного обеспечения, способного красть криптовалюту из кошельков на устройствах с macOS версии 13.6 и выше с процессорами Intel и Apple Silicon. Ранее компания сообщала, что по данным ее экспертов, приложение Apple iMessage может быть использовано в качестве одного из векторов атак хакеров.