Kripto cüzdanı sağlayıcısı Trust Wallet, bilgisayar korsanlarının kullanıcıların telefonlarının kontrolünü ele geçirmesine izin verebilecek sıfır gün istismarına ilişkin "güvenilir istihbarat"ı öne sürerek Apple kullanıcılarını iMessage'ı derhal devre dışı bırakmaya çağırıyor.
Firmanın CEO'su Eowyn Chen, sözde cihazın ekran görüntüsünü paylaştı. "yüksek risk" Bu istismar dark web'de 2 milyon dolara satılıyor.
"iOS kullanıcıları için uyarı: Dark Web'de iMessage'ı hedef alan yüksek riskli sıfır gün istismarına ilişkin güvenilir istihbarata sahibiz." firma şu adrese gönderildi: X 7 Nisan 53:16 UTC'de.
1/2: ⚠️ iOS kullanıcıları için uyarı: Dark Web'de iMessage'ı hedef alan yüksek riskli sıfır gün istismarına ilişkin güvenilir istihbarata sahibiz.
Bu, herhangi bir bağlantıya tıklamadan iPhone'unuza sızabilir. Yüksek değerli hedefler muhtemeldir. Her kullanım tespit riskini artırır. #Siber güvenlik
— Güven Cüzdanı (@TrustWallet) 15 Nisan 2024
Firma, sıfır günlük istismarın bir bağlantıya tıklamadan iPhone kullanıcılarına sızabileceğini ve onların kontrolünü ele geçirebileceğini ve en çok yüksek değerli hesap sahiplerinin tehdit altında olduğunu vurguladı.
Sıfır gün istismarı, bilgisayar yazılımı, donanımı veya ürün yazılımındaki bilinmeyen veya adreslenmeyen bir güvenlik açığından yararlanan bir siber saldırı vektörüdür.
Güven Cüzdanı vurguladı iMessage açıkken bir iPhone'da tutulan tüm kripto cüzdanların risk altında olduğu.
Ayrıca bakınız: Bilgisayar korsanları, özel anahtarların ele geçirilmesinin ardından Grand Base'den milyonlarca insanı çekiyor
Bu, Trust Wallet'a özel bir durum değil, tüm kripto kullanıcıları için bir uyarıdır.
— Güven Cüzdanı (@TrustWallet) 15 Nisan 2024
Firmanın CEO'su Eowyn Chen, Paylaşılan Potansiyel bir sıfır gün istismarı olduğunu iddia ettiği ve istismar için 2 milyon dolarlık talep edilen fiyatı gösteren bir ekran görüntüsü.
Ancak sözde tehdit, birçok sektör uzmanı tarafından şüpheyle karşılandı.
“Eğer bu sizin 'güvenilir istihbaratınız' ise utanç verici. Elinizde bir iOS istismarına dair kanıt yok, bu istismara sahip olduğunu iddia eden bir adamın ekran görüntüsü var." takma adlı blockchain araştırmacısı Beau, Chen'in ekran görüntüsüne yanıt olarak şunları söyledi:
Olmanın daha iyi olup olmadığı soruldu “üzülmekten ziyade güvenli” Beau, Trust Wallet'ın uyarısının paniğe bağlı zarara neden olabileceğini vurguladı.
İlk dört saat içinde 1.2 milyondan fazla X kullanıcısı Trust Wallet'ın X üzerindeki uyarısını görüntüledi.
Kripto analistinden bir şüpheci yorum daha Oxfoobar daha sonra firmanın, bilgilerinin sürekli olarak tehditleri kontrol eden "güvenlik ekibi ve ortaklarından" alındığını açıklamasına yol açtı.
Bu, Apple'ın geçen ay iPhone'lara yapılan saldırılarda istismar edilen iki iOS sıfır gün güvenlik açığını düzeltmek için acil güvenlik güncellemeleri yayınlamasının ardından geldi.
Kaspersky'deki güvenlik araştırmacılarına göre Apple'ın iMessage uygulaması daha önceki olaylarda da bilgisayar korsanları için bir saldırı vektörü olarak kullanılmıştı.
Bu arada, siber güvenlik firması Halborn geçen ay 280'den fazla blockchain ağının, en az 25 milyar dolar değerindeki kriptoyu riske atabilecek sıfır gün saldırıları riskiyle karşı karşıya olduğunu iddia etti.
#Binance #WRITE2EARN
Kaynak: https://bitcoinworld.co.in/apple-users-disable-imessages-asap-to-avoid-losing-your-crypto-to-zero-day-exploit-trust-wallet/