- Exploit zero-day d’iMessage à vendre sur le dark web avec un prix de 2 millions de dollars.
- Les chercheurs mettent en garde contre les attaquants qui prennent le contrôle des iPhones sans interaction de l’utilisateur ni clic sur un lien.
- Trust Wallet exhorte les utilisateurs d’iPhone à désactiver iMessage en raison de l’exploit, mais certains experts en sécurité doutent de cette affirmation.
Des chercheurs en sécurité font circuler des informations sur un exploit potentiel zero-day ciblant l’application iMessage d’Apple. Eowyn Chen, un chercheur en sécurité, a d’abord publié un tweet affirmant que des informations sur l’exploit étaient vendues sur le dark web pour la somme stupéfiante de 2 millions de dollars.
Trust Wallet, un fournisseur de portefeuilles de crypto-monnaies, a depuis amplifié l’avertissement avec une série de tweets. Trust Wallet affirme avoir des « informations crédibles » sur l’exploit et avertit les utilisateurs qu’il peut infiltrer les iPhones « sans que les utilisateurs ne cliquent sur aucun lien ».
La société a ensuite recommandé de désactiver entièrement iMessage par « précaution jusqu’à ce qu’Apple publie un correctif de sécurité ». Cette recommandation a été accueillie avec scepticisme par certains professionnels de la sécurité, qui remettent en question la légitimité de l’information.
Les exploits zero-day sont particulièrement dangereux, car les développeurs de logiciels ne sont pas au courant de la vulnérabilité, ce qui les laisse sans correctif pour la corriger. Cet exploit spécifique permettrait aux attaquants de prendre le contrôle total de l’iPhone d’une victime sans aucune interaction de l’utilisateur.
Il n’y a pas de confirmation officielle de la part d’Apple concernant l’existence de cet exploit. Apple publie généralement régulièrement des correctifs de sécurité pour corriger les vulnérabilités de ses logiciels. Il est important pour les utilisateurs d’iPhone de maintenir leurs appareils à jour avec la dernière version du logiciel pour s’assurer qu’ils sont protégés contre les exploits connus.
Bien que la crédibilité de l’avertissement spécifique de Trust Wallet reste incertaine, il rappelle l’importance de la vigilance en matière de cybersécurité. Récemment, ZachXBT, qui se présente comme un détective 2D dans l’industrie de la crypto-monnaie, a lancé une alerte dans la communauté crypto concernant un groupe d’escrocs en série présumés. Dans une série de tweets au cours du week-end dernier, ZachXBT a mentionné que les escrocs avaient refait surface dans l’écosystème de la blockchain, escroquant des utilisateurs sans méfiance via divers protocoles.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.