Trust Wallet, een van de grootste aanbieders van cryptocurrency-portemonnees, adviseert Apple-gebruikers om iMessage uit te schakelen vanwege “geloofwaardige” informatie over een hoog risico op een “zero-day exploit” gericht op de berichten-app.
Het bedrijf beweert dat de exploit, die naar verluidt voor twee miljoen dollar op het dark web wordt verkocht, kan infiltreren en de controle over iPhones kan overnemen zonder dat gebruikers op een link hoeven te klikken.
Een zero-day exploit is een soort cyberaanval die misbruik maakt van een voorheen onbekende software- of hardwarekwetsbaarheid voordat de leverancier de kans heeft gehad deze te patchen. Deze exploits kunnen bijzonder gevaarlijk zijn. Ze kunnen immers lange tijd onopgemerkt blijven, waardoor systemen en netwerken kwetsbaar worden voor aanvallen.
Trust Wallet waarschuwt voor iMessage-kwetsbaarheid
Trust Wallet benadrukte in zijn X-account dat rekeninghouders met een hoge waarde het meeste risico lopen. Bovendien zijn alle cryptocurrency-portefeuilles die worden onderhouden op een iPhone waarop iMessage is ingeschakeld, kwetsbaar voor deze exploit.
De CEO van het bedrijf, Eowyn Chen, deelde een screenshot van de vermeende “risicovolle” exploit die op het dark web wordt verkocht, waarmee hij de potentiële dreiging nog eens benadrukt.
De authenticiteit van de vermeende zero-day-exploit is echter onderwerp van scepsis bij verschillende experts uit de sector. De pseudonieme blockchain-onderzoeker Beau bekritiseerde bijvoorbeeld het bewijsmateriaal van Trust Wallet en stelde:
‘Als dit jouw ‘geloofwaardige informatie’ is, is dat beschamend. Je hebt geen bewijs van een iOS-exploit, je hebt een screenshot van iemand die beweert een exploit te hebben.’
Op de vraag of het beter is om ‘het zekere voor het onzekere te nemen’, betoogde Beau dat de waarschuwing van Trust Wallet tot door paniek veroorzaakte schade zou kunnen leiden. De X-post van het bedrijf trok veel aandacht: ruim 1,2 miljoen gebruikers bekeken de waarschuwing binnen de eerste vier uur na publicatie.
In reactie op een andere sceptische opmerking van cryptocurrency-analist foobar onthulde Trust Wallet dat het de informatie had verkregen van zijn “beveiligingsteam en partners” die voortdurend scannen op bedreigingen.
Deze vermeende zero-day exploit-dreiging komt kort nadat Apple vorige maand noodbeveiligingsupdates heeft uitgebracht om twee iOS zero-day-kwetsbaarheden te patchen die werden uitgebuit bij aanvallen op iPhones.
Volgens beveiligingsonderzoekers van Kaspersky hebben hackers bij eerdere evenementen de iMessage-app van Apple al als aanvalsvector gebruikt.
Source: https://www.criptofacil.com/trust-wallet-alerta-usuarios-do-apple-ios-sobre-vulnerabilidade-do-imessage/