Lỗ hổng nghiêm trọng trên iOS của Trust Wallet
Trust Wallet, một trong những ví tiền điện tử phổ biến, đã phát đi cảnh báo đối với người dùng thiết bị Apple, khuyến nghị họ tắt tính năng iMessage trên iOS để đề phòng lỗ hổng zero-day tiềm ẩn.
Theo thông báo mới nhất ngày 16/04, Trust Wallet tuyên bố rằng người dùng iOS nên ngay lập tức tắt tính năng iMessage để đối phó với nguy cơ lộ hổng zero-day, một loại lỗ hổng bảo mật chưa được phát hiện trước đó.
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Lỗ hổng này được xác định là nghiêm trọng và có khả năng cho phép tin tặc xâm nhập vào thiết bị ngay cả khi người dùng không tương tác trực tiếp với liên kết độc hại hoặc tải xuống phần mềm độc hại.
Trust Wallet cũng khuyến khích người dùng tạm thời tắt tính năng iMessage cho đến khi Apple phát hành bản vá để khắc phục lỗ hổng này.
Tuy nhiên, một số người vẫn bày tỏ sự hoài nghi về mức độ nghiêm trọng của lỗ hổng này, cho rằng Trust Wallet chưa cung cấp bằng chứng cụ thể và chỉ dựa vào thông tin được rao bán. Họ cũng tỏ ra thắc mắc về việc tại sao các chuyên gia bảo mật khác không có thông tin về lỗ hổng này, trong khi Trust Wallet lại là đơn vị đầu tiên phát hiện.
Lỗ hổng zero-day vẫn chưa thể tối ưu
Trước đó, đã có các trường hợp iMessage bị lợi dụng để tấn công người dùng, và Apple cũng đã phát hành nhiều bản vá cho các lỗ hổng zero-day. Tháng 3 vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng không thể khắc phục đối với các dòng máy sử dụng chip M, tiềm ẩn nguy cơ rò rỉ thông tin riêng tư.
Công ty nghiên cứu bảo mật blockchain Halborn cũng đã cảnh báo về nguy cơ bị tấn công zero-day trên 280 blockchain, với tài sản tiền mã hóa lên đến 25 tỷ USD đang đứng trước nguy cơ lớn.