هشدار تراست ولت به کاربران آیفون، قابلیت iMessage را غیرفعال کنید
به گزارش رسانه مدیاتی و به نقل از «Cryptobriefing»، تراست وَلت (Trust Wallet)، ارائهدهنده برجسته کیف پول ارز دیجیتال، بهدلیل «اخبار موثق» درمورد یک بدافزار نفوذی پُرخطر روز صفر که برنامهی پیامرسان آیمسیج (iMessage) را هدف قرار داده است، به کاربران اپل توصیه میکند که آن را غیرفعال کنند.
این کیفپول ادعا میکند که بدافزار مذکور که ظاهراً در دارک وب به قیمت 2 میلیون دلار فروخته میشود، میتواند بدوننیاز به کلیککردن بر روی لینک، به آیفونِ کاربران نفوذ کند و کنترل آن را به دست گیرد.
بدافزار نفوذی روز صفر، حملهی سایبری است که از یک آسیبپذیری نرمافزاری یا سختافزاریِ پیشتر ناشناخته، قبل از آنکه عرضهکننده بتواند مشکل مربوطه را برطرف کند، سوءاستفاده میکند. این بدافزارها میتوانند بهشدت خطرناک باشند، زیرا برای مدت طولانی ناشناخته باقی میمانند و سیستمها و شبکهها را دربرابر حملات آسیبپذیر میکنند.
تراست وَلت تأکید کرد که دارندگان حسابهای باارزش بالاتر در معرض خطر هستند و همهی کیف پولهای ارز دیجیتالی که بر روی آیفون با آیمسیج روشن نگهداری میشوند، در برابر این بدافزار، آسیبپذیر هستند. درهمین راستا، «اُوین چِن»، مدیرعامل تراست وَلت، اسکرینشاتی از یک بهاصطلاح بدافزار «پُرخطر» که در دارک وب فروخته میشود به اشتراک گذاشت تا بر پتانسیل تهدید مذکور تأکید کند. با این وجود، تأییدی بر صحت این ادعا وجود ندارد، اما اصالت ادعا این بدافزار نفوذیِ روز صفر با تردید کارشناسان زیادی در این صنعت مواجه شده است.
بیشتر بخوانید: پیدا کردن مدل مادربورد در ویندوز مک و لینوکس
«بییو» محقق ناشناس بلاکچین، با انتقاد از شواهد ارائهشده توسط تراست وَلت گفت: «اگر این “اخبار موثق” شما است، پس جای بسی تأسف دارد. شما شواهدی از یک بدافزار iOS ندارید، بلکه فقط اسکرینشاتی از کسی دارید که ادعا میکند یک بدافزار را در اختیار دارد.»
بییو در پاسخ به این پرسش که آیا «احتیاط شرط عقل است»، استدلال کرد که هشدار تراست وَلت میتواند باعث ایجاد وحشت و آسیب بیشتر شود. پُست این شرکت در شبکه اجتماعی X توجه زیادی را به خود جلب کرد و بیش از 1.2 میلیون کاربر طی چهار ساعت اول انتشار این هشدار، آن را مشاهده کردند.
تراست وَلت در پاسخ به اظهارنظر مشکوک دیگری از «foobar»، تحلیلگر ارز دیجیتال، فاش کرد که اطلاعات آن از «تیم امنیتی و شرکا» این شرکت که دائماً درحال بررسی تهدیدات هستند، به دست آمده است.
این ادعا تهدیدآمیزِ بدافزار نفوذی روز صفر پس از آن مطرح میشود که اپل ماه گذشته بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری با این بدافزار را برای iOS منتشر کرد که در حملات به آیفونها مورد سوءاستفاده قرار گرفتند. طبق گفتهی محققان امنیتی در کسپرسکی (Kaspersky)، برنامهی آیمسیج اپل در رویدادهای قبلی بهعنوان یک مسیر حمله برای هکرها مورد استفاده قرار گرفته است. همچنین در ماه (فوریه)، کِرو فاینانس (Curve Finance) درباره یک برنامهی تقلبی در اپ استور (App store) که وانمود میکرد محصول و پلتفرم آنها است، هشدار داد.
