Поставщик криптовалютных кошельков Trust Wallet недавно выпустил предупреждение, призывающее пользователей Apple отключить iMessage.
Это произошло после того, как они получили «достоверную информацию» о проблеме безопасности высокого риска, затрагивающей iMessage на iPhone.
Сообщаемая проблема представляет собой эксплойт нулевого дня — причудливый термин для обозначения уязвимости программного обеспечения, которую злоумышленники могут использовать без ведома разработчика программного обеспечения. Это означает, что в настоящее время не существует патча для решения этой проблемы, что делает iPhone с включенным iMessage потенциально уязвимым.
Trust Wallet предупреждает об эксплойте iMessage
Trust Wallet подчеркивает, что этот эксплойт нулевого дня потенциально может позволить хакерам получить контроль над iPhone. Поскольку в криптокошельках часто хранятся ценные цифровые активы пользователей, взломанный телефон может привести к краже криптовалюты.
В предупреждении особо упоминается, что владельцы счетов с высокой стоимостью подвергаются большему риску. Это имеет смысл, поскольку хакеры с большей вероятностью нацеливаются на людей со значительными криптоактивами.
Как работает эксплойт нулевого клика в iMessage?
Из соображений безопасности точная работа эксплойта нулевого щелчка iMessage остается нераскрытой. Это не позволяет злоумышленникам изучить специфику и легче ее использовать. Однако мы можем обсудить общие концепции эксплойтов нулевого дня.
Представьте себе такую программу, как iMessage, как сложную машину, состоящую из множества частей. Эксплойт нулевого дня похож на обнаружение крошечного скрытого переключателя на этой машине. Щелчок этого переключателя может привести к неожиданному поведению, потенциально предоставляющему несанкционированный доступ.
Вот упрощенное описание того, как может работать гипотетический эксплойт нулевого дня:
- Недостаток: В коде программы есть скрытая уязвимость, например, неисправный переключатель (эксплойт). Создателям программы (Apple) эта слабость неизвестна.
- Создание атаки: Хакеры создают определенное сообщение или файл данных, который запускает скрытый переключатель (эксплойт). На первый взгляд это сообщение может выглядеть совершенно нормальным.
- Запуск эксплойта: Когда iPhone получает вредоносное сообщение, он обрабатывает данные и неосознанно переключает скрытый переключатель (эксплойт) в своем коде.
- Получение доступа: в зависимости от характера эксплойта это может предоставить хакерам некоторый уровень контроля над iPhone, что потенциально позволит им украсть информацию или даже установить вредоносное ПО.
Опасность заключается в том, что сообщение является «нулевым щелчком». Это означает уязвимость позволяет эксплойту работать без какого-либо взаимодействия с пользователем. В отличие от фишинга, когда пользователи нажимают на вредоносные ссылки, эксплойт с нулевым щелчком потенциально может заразить устройство, просто получив сообщение.
Доверительный кошелек предупредил пользователей об эксплойте iMessage на X следующими словами:
Поскольку этот пост получил много просмотров и комментариев, мы подумали, что стоит рассказать об этом сообществу подробнее:
Как мы получили эту информацию?
Trust Wallet вместе с партнерами по безопасности и… https://t.co/Z7vFtMENIp— Доверительный кошелек (@TrustWallet) 15 апреля 2024 г.
Является ли отключение iMessage единственным вариантом?
Хотя Trust Wallet рекомендует отключить iMessage в качестве меры предосторожности, важно понимать, что точные детали эксплойта остаются неясными. Это затрудняет оценку истинного риска и эффективности полного отключения iMessage.
Эксперты по безопасности выразили некоторый скептицизм по поводу предупреждения. Некоторые утверждают, что доказательства, представленные Trust Wallet, такие как скриншот предполагаемого эксплойта, выставленного на продажу в даркнете, могут быть не совсем надежными.
Как отключить iMessage
Отключение iMessage может быть хорошей временной мерой, если вас беспокоят недавние отчеты о безопасности. Вот как это сделать:
- Возьмите свой iPhone и зайдите в приложение «Настройки».
- Прокрутите вниз, пока не найдете раздел «Сообщения», и нажмите на него.
- В меню «Сообщения» вы увидите тумблер «iMessage». Просто сдвиньте переключатель влево, чтобы выключить iMessage.
Стоит ли паниковать?
Всегда разумно проявлять осторожность при работе со своими криптовалютными активами. Однако также важно избегать ненужной паники. Вот что вы можете сделать:
- В курсе: Следите за обновлениями ситуации на официальных каналах Apple и Trust Wallet. Если Apple выпустит патч безопасности для устранения эксплойта нулевого дня, вам следует установить его как можно скорее.
- Рассмотрим альтернативы: Хотя отключение iMessage может быть крайней мерой, вы можете рассмотреть возможность использования другого приложения для обмена сообщениями для конфиденциальных разговоров, пока ситуация не прояснится.
- Укрепите свою защиту: Независимо от конкретного эксплойта, существуют общие методы обеспечения безопасности, которые могут помочь защитить ваши криптоактивы. К ним относятся использование надежных паролей, включение двухфакторной аутентификации и обновление приложения вашего кошелька.
Ситуация вокруг потенциального эксплойта iMessage подчеркивает важность сохранения бдительности, когда дело касается кибербезопасности, особенно для тех, кто имеет дело с криптовалютой.
Автор избранного изображения: Артур Мази/Unsplash
Source: Trust Wallet сообщает, что эксплойт iMessage может опустошить ваши криптокошельки