هشدار ازدسترفتن سرمایه؛ آیمسیج آیفون را همین حالا غیرفعال کنید
Zoomit: TrustWallet یک مشکل امنیتی مهم در iOS iMessage را اعلام کرده است که می تواند به هکرها اجازه دهد کنترل آیفون را در دست بگیرند.
Trust Wallet با استناد به منابع موثق خود از آسیب پذیری روز صفر در سرویس iMessage سیستم عامل iOS خبر داده و از کاربران آیفون خواسته است این سرویس را غیرفعال کنند.
نقص امنیتی ذکر شده به هکرها اجازه می دهد تا کنترل آیفون کاربران را بدون کلیک بر روی لینک در دست بگیرند. نقص امنیتی روز صفر یک حمله سایبری است که از یک باگ کشف نشده یا رفع نشده در نرم افزار و سخت افزار یا سیستم عامل استفاده می کند.
TrustWallet تاکید می کند که تمام کیف پول های ارز دیجیتال این شرکت در آیفون هایی که iMessage فعال هستند در معرض خطر هستند. اوین چن، مدیرعامل TrustWalt میگوید که این باگ و اکسپلویتهای آن در وب تاریک به قیمت ۲ میلیون دلار فروخته میشود.
برخی از کارشناسان نسبت به هشدار Trust Vault تردید دارند. یک محقق ناشناس بلاک چین، با نام مستعار Beau، به اسکرین شات چن پاسخ داد و گفت: «اگر این منبع قابل اعتماد شما باشد، واقعاً مایه شرمساری است. شما هیچ مدرکی دال بر نقض امنیتی در iOS ندارید و فقط یک اسکرین شات را به اشتراک گذاشته اید که در آن شخصی ادعا می کند از این باگ اطلاع دارد.”
پست TrustWallet در X (توئیتر سابق) در مورد نقض امنیتی iOS تنها چهار ساعت پس از انتشار ۱.۲ میلیون بازدید داشت و در زمان نگارش این مقاله به ۳.۲ میلیون بازدید رسیده است. تحلیلگر دیگری به نام Foobar اظهار داشت که اطلاعات TrustWallet از تیم امنیتی این شرکت به دست آمده است و اعضای تیم دائماً به دنبال تهدیدات امنیتی هستند.
هشدار آسیبپذیری iOS TrustWallet در حالی است که اپل اخیراً بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری روز صفر در iOS منتشر کرده است.
