請注意,蘋果(Apple)用戶!Trust Wallet於今日凌晨發推警告,他們在暗網上發現了一個針對iOS使用者的高風險零時差漏洞,該漏洞能夠透過iMessage入侵iPhone,而不需要用戶點擊任何連結。建議用戶盡快停用iMessage服務,直到蘋果發布安全修正程式。
Trust Wallet強調,這不是Trust Wallet自身的問題,而是所有在開啟iMessage的iPhone上儲存的加密錢包都面臨風險。為了防止被這種新出現的漏洞攻擊,建議用戶立即停用iMessage。具體步驟如下:
1. 打開設定(Settings)。
2. 點擊訊息(Messages)。
3. 關閉iMessage開關。
Trust Wallet執行長Eowyn Chen分享了一張截圖,指出該漏洞的要價高達200萬美元。考慮到這樣的價格,這種漏洞顯然是針對「非常高淨值的個人」目標,因為這種零日漏洞越是被使用,被研究人員在真實環境中發現的可能性就越大。
目前,蘋果尚未對這一漏洞發布公開聲明或安全修正程式。
然而,一些行業專家對這個漏洞的威脅表示懷疑。匿名區塊鏈研究員Beau在回應Eowyn的螢幕截圖時表示,Trust Wallet發出的警報可能造成不必要的恐慌和損害。
對此,Trust Wallet執行長回應表示,情報來自他們不斷檢查安全威脅的安全合作夥伴和研究人員,經確認後決定公開分享,以兌現對社群安全的承諾。
值得注意的是,這並非首次利用iMessage的漏洞案例。據Kaspersky安全研究人員稱,蘋果的iMessage應用程式在先前的事件中也曾被用作駭客的攻擊媒介。
