بر اساس گزارش تراستولت (Trust Wallet)، یک آسیبپذیری در iMessage اپل وجود دارد که به هکرها اجازه میدهد بدون نیاز به کلیک کاربر، به آیفونها نفوذ کرده و آنها را کنترل کنند. این کیف پول رمزنگاری خودکار میگوید که دارندگان حسابهایی با ارزش بالا، بیشتر در معرض خطر هستند.
Trust Wallet، که توسط بایننس پشتیبانی میشود، با استناد به «اطلاعات موثق»، این آسیبپذیری را از نوع حمله نوع صفر میداند. این نوع حملهها، نوعی از نقصهای امنیتی هستند که قبلاً برای توسعهدهندگان نرمافزار شناخته نشدهاند و هکرها میتوانند از آنها برای سوء استفاده از کاربران بهرهبرداری کنند.
این هشدار در حالی منتشر میشود که اپل بهتازگی بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری روز صفر iOS منتشر کرد که ماه گذشته برای حمله به آیفونها استفاده شده بود. طبق گفته محققان امنیتی در Kaspersky، برنامه iMessage اپل در گذشته نیز توسط هکرها مورد استفاده قرار گرفته است. طبق گزارش کوینتلگراف، شرکت اپل هنوز پاسخگو نبوده است.
با وجود هشدار تراستولت، اما برخی از کارشناسان این حوزه ابراز تردید کردهاند. یک محقق بلاکچین به نام Beau شواهد ارائه شده توسط Trust Wallet را زیر سوال برد و استدلال کرد یک اسکرین شات از ادعای یک نفر، مبنی بر داشتن یک کد مخرب، دلیلی کافی نیست. همچنین منتقد دیگری به نام foobar، تحلیلگر رمزنگاری، Trust Wallet را به افشای منبع اطلاعات خود دعوت کرد.
غیرفعال کردن iMessage یک اقدام احتیاطی مؤثر برای محافظت از خود در برابر این سوء استفاده خاص است. کاربران همچنین باید از سایر اقدامات امنیتی خوب، مانند استفاده از رمز عبور قوی و احراز هویت دو عاملی، برای ایمن نگه داشتن حسابهای خود استفاده کنند.
در این میان شرکت امنیتی سایبری Halborn نیز اخیراً گزارش داده است که بیش از ۲۸۰ شبکه بلاکچین میتوانند در معرض سوء استفادههای روز صفر قرار بگیرند که بالقوه ۲۵ میلیارد دلار رمزارز را در معرض خطر قرار میدهد.