Підписуйтеся на наш телеграм канал!
Власників iPhone попередили про критичну вразливість смартфонів, завдяки якій хакери крадуть криптовалюту
Генеральна директорка постачальника криптогаманців Trust Wallet Еовін Чен рекомендувала користувачам смартфонів Apple відключити сервіс iMessage — все через побоювання експлойту нульового дня. Чен послалася на «перевірену інформацію від компанії Intel», яка виявила експлойт нульового дня для iOS iMessage, що продається у даркнеті за $ 2 млн.
У Trust Wallet зазначили, що використання вразливості дасть змогу хакерам отримати прямий несанкціонований доступ до управління смартфонами Apple і криптогаманців, що зберігаються на них, без використання складних елементів соціальної інженерії або шкідливих посилань.
«Перейдіть у „Налаштування“ -> „Повідомлення“ -> і вимкніть iMessage. Дотримуйтесь цього запобіжного заходу доти, доки Apple не випустить виправлення безпеки. Ваша безпека — наш пріоритет», — додали у Trust Wallet.
Однак, попередження зіштовхнулося зі скепсисом з боку деяких галузевих експертів. Зокрема, дослідник блокчейну під псевдонімом Beau у гілці твіту Еовін Чен зазначив, що Trust Wallet у своєму повідомленні посилається лише на якийсь скриншот і не має правдивих доказів експлойту iOS iMessage.
Бо наголосив, що необґрунтоване попередження з боку Trust Wallet може завдати великої шкоди криптоспільноті через спричинення паніки, а також через заклики до користувачів iPhone відключити на своїх пристроях функцію зашифрованого обміну повідомленнями.
Нагадаємо — торік 22 квітня розробники Trust Wallet повідомили, що користувачі програмного забезпечення втратили $ 170 тис. Вразливість зачепила гаманці, створені в браузерному розширенні в період з 14 по 23 листопада 2022 року. Анонімний аналітик із безпеки повідомив про вразливість ще в листопаді, розповівши про помилку на сайті для отримання винагород (баунті програма).
Представники Trust Wallet запевнили, що відшкодують збитки своїм користувачам. У компанії також попередили, що на «вразливих» адресах все ще перебуває близько $ 88 тис. Команда закликала користувачів негайно вивести цифрові кошти зі скомпрометованих сховищ.