Trust Wallet指iMessage存在零日漏洞!呼籲停用應用,遭批散播恐慌
錢包商 Trust Wallet 於今日 (16) 凌晨發推警告,iMessage 存在遭駭客利用的零日漏洞風險,將可能使駭客直接接管用戶手機,敦促 IOS 用戶立即停用該應用程式。然而,此舉卻引來產業人士批評,稱該公司未經證實,便散播謠言製造恐慌。
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Trust Wallet 稱 iMessage 存在零日漏洞
據 Trust Wallet 引述來自暗網的「可信情報來源」指出,iMessage 存在高風險零日漏洞 (Zero Day),用戶手機資料將可能因此被滲透:
我們建議盡快採取措施防範此漏洞,包括在設定中停用 iMessages,直到 Apple 修復此問題。
廣告 - 內文未完請往下捲動
並補充,「所有有在開啟 iMessage 的 iPhone 上存放加密貨幣的錢包,都存在風險。」
該公司的執行長 Eowyn Chen 也在自己的 X 上分享了一張潛在零日漏洞的截圖,顯示該漏洞利用代碼在暗網上的售價為 200 萬美元。
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
我們的警報系統報告,有人在暗網上出售 iOS iMessage 的零日漏洞利用程式,要價 200 萬美元,而資產龐大的用戶最容易受到威脅。
消息來源遭質疑:引起恐慌?
然而,有部分用戶對所謂的威脅及警告表示懷疑,指出缺乏證據及可靠的消息來源。
知名 NFT 專案 Pudgy Penguins 安全經理 Beau 在推文底下寫道:
你有確認駭客擁有這個能力嗎?還是確認了有人正以 200 萬美元的價格出售漏洞利用程式?用字遣詞很重要,差別非常大。
另一位鏈上研究員 Foobar 則對此批評:
這僅是一張 AI 生成的圖片,你隨機發現了一張聲稱在論壇上出售漏洞的截圖,並在沒有其他證據或調查的情況下,提出未經證實的主張。
截至截稿前,已有超過 240 萬名 X 用戶在 12 個小時內查看了該警告推文;Trust Wallet 也因此在後續補充,稱該情報來自其不斷檢查威脅的「安全團隊及合作夥伴」。
IOS 系統成駭客攻擊對象
一直以來,Apple 的 IOS 系統都時常被發現具有漏洞,更經常是駭客的攻擊對象;安全機構 Kaspersky Research 此前也曾發現與 iMessage 有關的漏洞。
就在上個月,資安公司 Halborn 也在安全報告中指出,當前有超過 280 個區塊鏈面臨零日漏洞風險,將可能導致至少 250 億美元的資產損失。
目前,蘋果已經針對上個月與 iPhone 有關的 2 個 iOS 漏洞發布了緊急更新。
