- Exploit de día cero de iMessage a la venta en la web oscura con un precio de 2 millones de dólares.
- Los investigadores advierten que los atacantes se apoderan de los iPhones sin la interacción del usuario ni hacer clic en ningún enlace.
- Trust Wallet insta a los usuarios de iPhone a desactivar iMessage debido al exploit, pero algunos expertos en seguridad dudan de la afirmación.
Los investigadores de seguridad están circulando información sobre un posible exploit de día cero dirigido a la aplicación iMessage de Apple. Eowyn Chen, un investigador de seguridad, publicó por primera vez un tuit en el que afirmaba que la información sobre el exploit se estaba vendiendo en la web oscura por la asombrosa cifra de 2 millones de dólares.
Trust Wallet, un proveedor de billeteras de criptomonedas, ha amplificado la advertencia con una serie de tuits. Trust Wallet afirma tener «información creíble» sobre el exploit y advierte a los usuarios que puede infiltrarse en iPhones «sin que los usuarios hagan clic en ningún enlace».
La compañía continuó recomendando deshabilitar iMessage por completo como una «precaución hasta que Apple emita un parche de seguridad». Esta recomendación ha sido recibida con escepticismo por algunos profesionales de la seguridad, que cuestionan la legitimidad de la información.
Los exploits de día cero son particularmente peligrosos porque los desarrolladores de software no son conscientes de la vulnerabilidad, lo que los deja sin un parche para solucionarla. Según se informa, este exploit específico permite a los atacantes tomar el control completo del iPhone de una víctima sin ninguna interacción del usuario.
No hay confirmación oficial por parte de Apple sobre la existencia de este exploit. Apple suele lanzar parches de seguridad regulares para abordar las vulnerabilidades de su software. Es importante que los usuarios de iPhone mantengan sus dispositivos actualizados con la última versión de software para asegurarse de que están protegidos contra exploits conocidos.
Si bien la credibilidad de la advertencia específica de Trust Wallet sigue siendo cuestionable, sirve como un recordatorio de la importancia de la vigilancia de la ciberseguridad. Recientemente, ZachXBT, que se llama a sí mismo un detective 2D en la industria de las criptomonedas, ha alertado a la comunidad de criptomonedas sobre un grupo de presuntos estafadores en serie. En una serie de tweets durante el fin de semana pasado, ZachXBT mencionó que los estafadores habían resurgido en el ecosistema blockchain, defraudando a usuarios desprevenidos a través de varios protocolos.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.