Dostawca portfela kryptowalut Trust Wallet wydał niedawno ostrzeżenie wzywające użytkowników Apple do wyłączenia iMessage.
Dzieje się tak po otrzymaniu „wiarygodnych informacji” na temat problemu bezpieczeństwa wysokiego ryzyka wpływającego na iMessage na iPhone’ach.
Zgłoszony problem to exploit zero-day – fantazyjne określenie luki w zabezpieczeniach oprogramowania, którą osoby atakujące mogą wykorzystać bez wiedzy twórcy oprogramowania. Oznacza to, że obecnie nie jest dostępna żadna łatka naprawiająca ten problem, co sprawia, że iPhone’y z włączoną funkcją iMessage są potencjalnie podatne.
Trust Wallet ostrzega przed exploitem iMessage
Trust Wallet podkreśla, że ten exploit typu zero-day może potencjalnie umożliwić hakerom przejęcie kontroli nad iPhone’ami. Ponieważ portfele kryptowalutowe często przechowują cenne zasoby cyfrowe użytkowników, zaatakowany telefon może prowadzić do kradzieży kryptowaluty.
W ostrzeżeniu wyraźnie wspomniano, że posiadacze rachunków o dużej wartości są narażeni na większe ryzyko. Ma to sens, ponieważ hakerzy częściej atakują osoby posiadające znaczne zasoby kryptowalut.
Jak działa exploit zerowego kliknięcia iMessage?
Ze względów bezpieczeństwa dokładne działanie exploita zerowego kliknięcia iMessage pozostaje nieujawnione. Uniemożliwia to atakującym poznanie szczegółów i łatwiejsze ich wykorzystanie. Możemy jednak omówić ogólne koncepcje exploitów dnia zerowego.
Wyobraź sobie program taki jak iMessage jako złożoną maszynę z wieloma częściami. Exploit typu zero-day przypomina znalezienie małego, ukrytego przełącznika na tej maszynie. Przełączenie tego przełącznika może spowodować nieoczekiwane zachowanie, potencjalnie umożliwiając nieautoryzowany dostęp.
Oto uproszczony opis działania hipotetycznego exploita zero-day:
- Wada: W kodzie programu występuje ukryta słabość, na przykład uszkodzony przełącznik (exploit). Ta słabość nie jest znana twórcom programu (Apple).
- Tworzenie ataku: Hakerzy tworzą określoną wiadomość lub plik danych, który uruchamia ukryty przełącznik (exploit). Ta wiadomość może z pozoru wyglądać zupełnie normalnie.
- Uruchamianie exploita: Kiedy iPhone otrzymuje złośliwą wiadomość, przetwarza dane i nieświadomie włącza ukryty przełącznik (exploit) w swoim kodzie.
- Uzyskać dostęp: W zależności od charakteru exploita może to zapewnić hakerom pewien poziom kontroli nad iPhonem, potencjalnie umożliwiając im kradzież informacji, a nawet zainstalowanie złośliwego oprogramowania.
Niebezpieczeństwo polega na tym, że wiadomość jest typu „zero-click”. Oznacza to podatność pozwala exploitowi działać bez interakcji z użytkownikiem. W przeciwieństwie do oszustw typu phishing, w których użytkownicy klikają złośliwe łącza, exploit „zero kliknięć” może potencjalnie zainfekować urządzenie po prostu przez otrzymanie wiadomości.
Zaufaj portfelowi ostrzegł użytkowników przed exploitem iMessage na X następującymi słowami:
Ze względu na to, że ten post zyskał wiele wyświetleń i komentarzy, pomyśleliśmy, że rozwiniemy go bardziej dla społeczności:
Jak dotarliśmy do tych informacji?
Trust Wallet stale monitoruje wiele możliwości pod kątem wszelkich zagrożeń bezpieczeństwa naszych użytkowników, wraz z partnerami zajmującymi się bezpieczeństwem i… https://t.co/Z7vFtMENIp— Portfel zaufania (@TrustWallet) 15 kwietnia 2024 r
Czy wyłączenie iMessage to jedyna opcja?
Chociaż Trust Wallet zaleca wyłączenie iMessage jako środek zapobiegawczy, ważne jest, aby zrozumieć, że dokładne szczegóły exploita pozostają niejasne. Utrudnia to ocenę prawdziwego ryzyka i skuteczności całkowitego wyłączenia iMessage.
Eksperci ds. bezpieczeństwa wyrazili pewien sceptycyzm wobec ostrzeżenia. Niektórzy twierdzą, że dowody przedstawione przez Trust Wallet, takie jak zrzut ekranu przedstawiający rzekomy exploit przeznaczony do sprzedaży w ciemnej sieci, mogą nie być całkowicie wiarygodne.
Jak wyłączyć iMessage
Wyłączenie iMessage może być dobrym rozwiązaniem tymczasowym, jeśli niepokoją Cię najnowsze raporty dotyczące bezpieczeństwa. Oto jak to zrobić:
- Chwyć iPhone’a i przejdź do aplikacji Ustawienia.
- Przewiń w dół, aż znajdziesz sekcję „Wiadomości” i dotknij jej.
- W menu Wiadomości zobaczysz przełącznik „iMessage”. Po prostu przesuń przełącznik w lewo, aby wyłączyć iMessage.
Czy należy panikować?
Zawsze mądrze jest zachować ostrożność w przypadku posiadanych zasobów kryptowalut. Jednak ważne jest również, aby unikać niepotrzebnej paniki. Oto, co możesz zrobić:
- Bądź na bieżąco: Śledź oficjalne kanały Apple i Trust Wallet, aby uzyskać aktualne informacje na temat sytuacji. Jeśli Apple wypuści łatkę bezpieczeństwa mającą na celu wyeliminowanie exploita zero-day, warto ją jak najszybciej zainstalować.
- Rozważ alternatywy: Chociaż wyłączenie iMessage może być środkiem ekstremalnym, możesz rozważyć użycie innej aplikacji do przesyłania wiadomości do poufnych rozmów, dopóki sytuacja nie stanie się jaśniejsza.
- Wzmocnij swoją obronę: Niezależnie od konkretnego exploita, istnieją ogólne praktyki bezpieczeństwa, które mogą pomóc chronić Twoje zasoby kryptograficzne. Należą do nich używanie silnych haseł, włączanie uwierzytelniania dwuskładnikowego i aktualizowanie aplikacji portfela.
Sytuacja wokół potencjalnego exploita iMessage podkreśla znaczenie zachowania czujności, jeśli chodzi o cyberbezpieczeństwo, szczególnie w przypadku osób zajmujących się kryptowalutami.
Autor wyróżnionego obrazu: Artur Mazi/Usuń rozpryski
Source: Trust Wallet twierdzi, że exploit iMessage może wyczerpać Twoje portfele kryptowalutowe