کمیته رکن چهارم – کیف پول تراست والت (Trust Wallet) ادعا میکند که یک آسیبپذیری روز صفر در آیفون میتواند داراییهای گوشی شما را بهخطر بیندازد.
سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را بهدلیل خطرات امنیتی غیرفعال کنند. این کیف پول میگوید مدارکی بهدست آورده است که نشان میدهد iMessage به یک آسیبپذیری روز صفر خطرناک دچار است که حتی بدون کلیک میتواند کنترل دستگاه شما را به مهاجم بدهد و داراییهایتان را بهخطر بیندازد.
ادعای Trust Wallet درباره آسیبپذیری خطرناک iMessage در آیفون
صفحه تراست والت در ایکس نوشت: «هشدار به کاربران iOS: اطلاعات موثقی درباره یک اکسپلویت روز صفر خطرناک برای iMessage در دارک وب به دست ما رسیده است. این [آسیبپذیری] میتواند بدون کلیک روی لینک به آیفون شما نفوذ کند.»
ازاینرو، تراست والت پیشنهاد کرده است که تا زمان رفع این مشکل توسط اپل، کاربران سرویس iMessage را غیرفعال کنند. برای انجام این کار میتوانید از بخش تنظیمات به صفحه Messages مراجعه و سوئیچ iMessage را خاموش کنید. این سرویس ارائهدهنده کیف پول تأکید دارد که همه کیف پولهای رمزارزی در آیفون با فعالبودن iMessage در معرض ریسک قرار دارند.
در ادامه «ائووین چن»، مدیرعامل Trust Wallet توضیح داد که این آسیبپذیری روز صفر در دارک وب برای فروش عرضه شده و قیمت آن ۲ میلیون دلار است. او همچنین اسکرینشاتی از صفحه مربوطه در دارک وب را که ظاهراً این اکسپلویت در آن به فروش گذاشته شده است، منتشر کرد.
شک و تردیدها درباره صحت ادعای تراست والت
بااینحال، برخی محققان امنیتی نسبت به این ادعا شک و تردیدهای زیادی دارند. یک محقق ناشناس بلاکچین در پاسخ به اسکرینشات چن نوشت: «اگر این [اسکرینشات] «اطلاعات موثق» شماست، این مسئله مایه شرمساری است. شما مدرکی از یک اکسپلویت iOS ندارید، اسکرینشات یک نفر را دارید که ادعا میکند دارای یک اکسپلویت است.»
اگرچه رعایت ایمنی قبل از وقوع حادثه، از پشیمانی احتمالی در آینده بهتر است، اما محققان میگویند چنین ادعای بزرگی میتواند موجی از ترس را در کاربران بهدنبال داشته باشد و این اتفاق آسیبزننده است.
در مجموع، هنوز نمیتوان به این ادعا با اطمینان نگاه کرد و تا زمانی که اطلاعات بیشتری دراینباره منتشر نشود یا اپل واکنشی نشان ندهد، باید منتظر بمانیم.
منبع : دیجیاتو