Trust Wallet consiglia di disattivare iMessage a causa di un exploit zero-day
Trust Wallet, il fornitore di portafogli crittografici, sta lanciando un forte appello agli utenti Apple affinché disabilitino iMessage, citando “informazioni credibili” su un exploit zero-day che potrebbe consentire agli hacker di prendere il controllo dei telefoni degli utenti.
“Avviso per gli utenti iOS: abbiamo informazioni credibili riguardo a un rischio elevato di exploit zero-day che mira a iMessage sul Dark Web”, ha postato l’azienda su X oggi.
L’azienda ha sottolineato che l’exploit zero-day può infiltrarsi e prendere il controllo degli iPhone degli utenti senza cliccare su un link e che i titolari di account ad alto valore sono più a rischio.
Un exploit zero-day è un vettore di attacco informatico che sfrutta una vulnerabilità di sicurezza sconosciuta o non affrontata nel software, nell’hardware o nel firmware del computer.
Trust Wallet ha sottolineato che tutti i portafogli crittografici detenuti su un iPhone con iMessage attivato sono a rischio.
Il CEO dell’azienda, Eowyn Chen, ha condiviso uno screenshot che afferma essere un potenziale exploit zero-day, mostrando un prezzo richiesto di 2 milioni di dollari per l’exploit.
Tuttavia, la presunta minaccia è stata accolta con scetticismo da diversi esperti del settore:
“Se queste sono le tue ‘informazioni credibili’, è imbarazzante. Non hai prove di un exploit iOS, hai uno screenshot di un ragazzo che afferma di avere un exploit”, ha detto il ricercatore blockchain pseudonimo Beau in risposta allo screenshot di Chen.
Alla domanda se sia meglio “prevenire che curare”, Beau ha sottolineato che l’avviso di Trust Wallet potrebbe causare danni indotti dal panico.
Più di 1,2 milioni di utenti di X hanno visualizzato l’avviso di Trust Wallet su X nelle prime quattro ore.
Un altro commento scettico dall’analista crittografico Foobar ha poi portato l’azienda a rivelare che le sue informazioni provenivano dal suo “team di sicurezza e partner” che controllano costantemente le minacce.
Cointelegraph ha contattato Apple ma non ha ricevuto una risposta immediata.
Questo mentre Apple ha rilasciato aggiornamenti di sicurezza d’emergenza per risolvere due vulnerabilità zero-day di iOS che sono state sfruttate in attacchi agli iPhone il mese scorso. L’applicazione iMessage è stata anche utilizzata come vettore di attacco per hacker in eventi precedenti, secondo i ricercatori di sicurezza di Kaspersky.
Nel frattempo, più di 280 reti blockchain sono a rischio di exploit zero-day che potrebbero mettere a rischio criptovalute per almeno 25 miliardi di dollari, ha affermato il firm di sicurezza informatica Halborn il mese scorso.