Kripto Sıfır Gün İstismarından Kaçınmak İçin ’Imessages`ı En Kısa Sürede Devre Dışı Bırakın

Kripto cüzdan sağlayıcısı Trust Wallet, bilgisayar korsanlarının kullanıcıların telefonlarını kontrol altına almasına izin verebilecek sıfır günlük bir istismarın “güvenilir istihbaratını” gerekçe göstererek Apple kullanıcılarını imessage'ı devre dışı bırakmaya çağırıyor.

”İOS kullanıcıları için uyarı: Karanlık Web'de imessage'ı hedefleyen yüksek riskli sıfır günlük bir istismar konusunda güvenilir istihbaratımız var," dedi firma 16 Nisan'da saat 7: 53'te UTC'de X'e gönderildi.

Firma, sıfır günlük istismarın bir bağlantıyı tıklamadan iPhone kullanıcılarına sızabileceğini ve kontrolünü ele geçirebileceğini ve yüksek değerli hesap sahiplerinin en çok tehdit altında olduğunu vurguladı.

Sıfır günlük istismar, bilgisayar yazılımı, donanım veya bellenimdeki bilinmeyen veya adreslenmemiş bir güvenlik açığından yararlanan bir siber saldırı vektörüdür.

Trust Wallet, iMessage açık bir iPhone'da tutulan tüm kripto cüzdanlarının risk altında olduğunu vurguladı.

Firmanın CEO'su Eowyn Chen, potansiyel bir sıfır günlük istismar olduğunu iddia ettiği bir ekran görüntüsünü paylaştı ve istismar için 2 milyon dolarlık bir fiyat talep etti.

Bununla birlikte, sözde tehdit, birkaç endüstri uzmanının şüpheciliğiyle karşılandı. 

"Bu sizin ‘güvenilir istihbaratınız' ise utanç verici. Bir iOS istismarına dair kanıtınız yok, bir istismarı olduğunu iddia eden bir adamın ekran görüntüsüne sahipsiniz, ”dedi takma ad blockchain araştırmacısı Beau, Chen'in ekran görüntüsüne yanıt olarak.

"Üzgün olmaktan daha güvenli" olmanın daha iyi olup olmadığı sorulduğunda Beau, Trust Wallet'ın uyarısının paniğe bağlı zarara neden olabileceğini vurguladı.

İlk dört saat içinde 1,2 milyondan fazla X kullanıcısı Trust Wallet'ın uyarısını X'te görüntüledi.

Kripto analisti foobar'ın bir başka şüpheci yorumu daha sonra firmanın ıntel'in tehditleri sürekli kontrol eden “güvenlik ekibi ve ortaklarından” kaynaklandığını açıklamasına yol açtı.

Cointelegraph Apple'a ulaştı ancak hemen yanıt alamadı.

Apple, geçen ay iphone'lara yapılan saldırılarda istismar edilen iki iOS sıfır günlük güvenlik açığını gidermek için acil durum güvenlik güncelleştirmeleri yayınladı.

Kaspersky'deki güvenlik araştırmacılarına göre, Apple'ın iMessage uygulaması önceki olaylarda bilgisayar korsanları için bir saldırı vektörü olarak da kullanıldı.

Bu arada, siber güvenlik firması Halborn'un geçen ay iddia ettiği gibi, 280'den fazla blockchain ağı, en az 25 milyar dolar değerinde kriptoyu riske atabilecek sıfır günlük istismar riski altında.

Kaynak: cointelegraph.com