- iMessage-Zero-Day-Exploit zum Verkauf im Dark Web mit einem Preis von 2 Millionen US-Dollar.
- Forscher warnen davor, dass Angreifer iPhones übernehmen, ohne dass der Benutzer interagiert oder auf Links geklickt wird.
- Trust Wallet fordert iPhone-Nutzer auf, iMessage aufgrund des Exploits zu deaktivieren, aber einige Sicherheitsexperten bezweifeln diese Behauptung.
Sicherheitsforscher verbreiten Informationen über einen möglichen Zero-Day-Exploit, der auf Apples iMessage-Anwendung abzielt. Eowyn Chen, ein Sicherheitsforscher, veröffentlichte zunächst einen Tweet , in dem er behauptete, dass Informationen über den Exploit im Darknet für unglaubliche 2 Millionen US-Dollar verkauft würden.
Trust Wallet, ein Anbieter von Kryptowährungs-Wallets, hat die Warnung seitdem mit einer Reihe von Tweets verstärkt. Trust Wallet behauptet, “glaubwürdige Informationen” über den Exploit zu haben und warnt die Nutzer, dass er iPhones infiltrieren kann, “ohne dass die Nutzer auf Links klicken”.
Das Unternehmen empfahl weiterhin, iMessage als “Vorsichtsmaßnahme” vollständig zu deaktivieren, “bis Apple einen Sicherheitspatch herausgibt”. Diese Empfehlung stößt bei einigen Sicherheitsexperten auf Skepsis, die die Legitimität der Informationen in Frage stellen.
Zero-Day-Exploits sind besonders gefährlich, da Softwareentwickler die Schwachstelle nicht kennen und keinen Patch haben, um sie zu beheben. Dieser spezielle Exploit ermöglicht es Angreifern Berichten zufolge, die vollständige Kontrolle über das iPhone eines Opfers zu übernehmen, ohne dass der Benutzer eingreifen muss.
Es gibt keine offizielle Bestätigung von Apple für die Existenz dieses Exploits. Apple veröffentlicht in der Regel regelmäßig Sicherheitspatches, um Schwachstellen in seiner Software zu beheben. Für iPhone-Nutzer ist es wichtig, ihre Geräte mit der neuesten Softwareversion auf dem neuesten Stand zu halten, um sicherzustellen, dass sie vor bekannten Exploits geschützt sind.
Während die Glaubwürdigkeit der spezifischen Warnung von Trust Wallet fraglich bleibt, dient sie als Erinnerung an die Bedeutung der Wachsamkeit im Bereich der Cybersicherheit. Kürzlich hat ZachXBT, der sich selbst als 2D-Detektiv in der Kryptowährungsbranche bezeichnet, in der Krypto-Community eine Warnung vor einer Gruppe mutmaßlicher Serienbetrüger ausgelöst. In einer Reihe von Tweets am vergangenen Wochenende erwähnte ZachXBT, dass die Betrüger im Blockchain-Ökosystem wieder aufgetaucht seien und ahnungslose Benutzer über verschiedene Protokolle betrogen hätten.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
