Hiền Nguyễn Trust Wallet đưa ra lời khuyên cho người dùng thiết bị của Apple nên tắt tính năng iMessage trên iOS để tránh lỗ hổng zero-day.
Trong thông báo mới được đăng vào sáng sớm ngày 16/04, ví tiền điện tử phổ biến Trust Wallet đã cảnh báo người dùng iOS phải ngay lập tức vô hiệu hóa tính năng iMessage trong phiên bản của ứng dụng trên hệ điều hành của Apple. Lý do là gì? Họ cho rằng điều này có thể bị khai thác bởi các hacker thông qua một lỗ hổng bảo mật zero-day – một loại lỗ hổng bảo mật, có thể là phần cứng hoặc phần mềm, chưa từng được phát hiện trước đó.
Trust Wallet nhấn mạnh tính nghiêm trọng của vấn đề này, vì nó có thể cho phép các kẻ tấn công xâm nhập vào các thiết bị, bất kể người dùng có nhấn vào các liên kết đáng ngờ hoặc tải nhầm phần mềm độc hại về hay không.
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Ví đề xuất rằng người dùng iOS tạm thời vô hiệu hóa iMessage cho đến khi Apple phát hành một bản vá cho lỗ hổng.
CEO của Trust Wallet, Eowyn Shen, cũng đã chia sẻ hình ảnh về cách thức tấn công vào iMessage đang được rao bán trên dark web với giá 2 triệu USD.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
Tuy nhiên, vẫn có người bày tỏ sự hoài nghi về mức độ nghiêm trọng của lỗ hổng này. Họ cho rằng Trust Wallet chưa thể xác minh thông tin một cách chắc chắn, chỉ nhìn thấy rằng có người đang rao bán lỗ hổng mà thôi, không có bằng chứng cụ thể cho rằng lỗ hổng đó có thực sự tồn tại. Một số người cũng đặt câu hỏi về việc nếu lỗ hổng thực sự nghiêm trọng đến vậy, tại sao mọi chuyên gia bảo mật khác trên thế giới không hề biết gì về nó, trong khi Trust Wallet lại là đơn vị đầu tiên phát hiện ra.
Trong phản ứng lại, đại diện của Trust Wallet tiết lộ rằng thông tin đã được cảnh báo đến đội ngũ bảo mật của dự án và các đối tác liên quan.
ah yes, “credible intel”, so glad the nationstate hackers decided to give the world’s 7th most popular wallet advance notice of their ios zeroday while telling nobody else in security world
— foobar/ (@0xfoobar) April 15, 2024
Tuy vậy, trong quá khứ, đã có các trường hợp mà iMessage bị lợi dụng để tấn công người sử dụng. Apple cũng đã phải phát hành nhiều bản vá để khắc phục các lỗ hổng zero-day mới được phát hiện. Vào tháng 3, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng không thể khắc phục trên các dòng máy sử dụng chip M, có thể dẫn đến rò rỉ private key.
Theo hãng nghiên cứu bảo mật blockchain Halborn, ngành tiền mã hóa vẫn đang đối mặt với nguy cơ bị tấn công zero-day qua 280 blockchain khác nhau, với giá trị tài sản bị đe dọa lên đến 25 tỷ USD.
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
🧵👇…
— Halborn (@HalbornSecurity) March 13, 2023