Trust Wallet, một công ty cung cấp dịch vụ ví tiền điện tử, khuyên người dùng Apple nên tắt iMessage do thông tin đáng tin cậy cho thấy có lỗ hổng bảo mật tiềm ẩn. Tin tặc được cho là có thể sử dụng lỗ hổng này để chiếm quyền kiểm soát các thiết bị bị ảnh hưởng.
Người dùng iOS được cảnh báo: Một cách khai thác zero-day nguy hiểm, được xác minh bởi các nguồn đáng tin cậy, đang được rao bán trên Dark Web, đặc biệt nhắm mục tiêu đến iMessage, theo một bài đăng của công ty lúc 7:53 tối UTC ngày 16 tháng 4.
Công ty cảnh báo rằng việc khai thác zero-day gây rủi ro cho người dùng iPhone, cho phép truy cập và kiểm soát trái phép mà người dùng không cần phải nhấp vào liên kết. Đặc biệt dễ bị tổn thương là những người có tài khoản có giá trị.
Khai thác zero-day đề cập đến một phương pháp mà tội phạm mạng sử dụng để tấn công hệ thống thông qua các lỗ hổng chưa được phát hiện trong phần mềm, phần cứng hoặc chương trình cơ sở.
Trust Wallet cảnh báo rằng ví tiền điện tử được lưu trữ trên iPhone có bật iMessage sẽ tiềm ẩn rủi ro.
Eowyn Chen, Giám đốc điều hành của công ty, đã đăng một ảnh chụp màn hình lên mạng xã hội, được cho là hiển thị một lỗ hổng zero-day được rao bán với giá 2 triệu USD.
Tuy nhiên, cái gọi là mối đe dọa đã gặp phải sự hoài nghi từ một số chuyên gia trong ngành.
“Nếu thông tin bạn đang trình bày, Beau ngụ ý, là đáng tin cậy thì thật đáng tiếc. Bạn dường như không có bằng chứng thực tế về lỗ hổng iOS; thay vào đó, bạn chỉ có hình ảnh ai đó khẳng định rằng họ có lỗ hổng đó.”
Beau cảnh báo không nên dựa quá nhiều vào cảnh báo của Trust Wallet, chỉ ra rằng nó có thể gây ra lo lắng một cách không cần thiết và có thể gây tổn hại.
Hơn 1,2 triệu người dùng X đã xem cảnh báo của Trust Wallet trên X trong bốn giờ đầu tiên.
Một nhà phân tích tiền điện tử tên là foobar đã đưa ra nghi ngờ, khiến công ty tiết lộ rằng thông tin của họ đến từ “đội ngũ và các đồng minh” của họ, những người luôn đề phòng những rủi ro tiềm ẩn.
CryptoMoon đã liên hệ với Apple nhưng không nhận được phản hồi ngay lập tức.
Tháng trước, iPhone đã trở thành mục tiêu trong các cuộc tấn công lợi dụng hai lỗ hổng iOS chưa được tiết lộ trước đó. Đáp lại, Apple đã kịp thời đưa ra các bản vá bảo mật khẩn cấp để giải quyết những vấn đề này.
Các chuyên gia bảo mật tại Kaspersky đã báo cáo rằng tin tặc đã khai thác ứng dụng iMessage của Apple trong các sự cố trước đây.
Hiện tại, hơn 280 mạng blockchain có thể dễ bị khai thác zero-day, theo đánh giá của Halborn từ tháng trước. Những lỗ hổng này có khả năng đe dọa hơn 25 tỷ USD tài sản tiền điện tử.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-04-16 03:52