- Eksploitasi zero-day iMessage untuk dijual di web gelap dengan label harga $ 2 juta.
- Para peneliti memperingatkan penyerang mengambil alih iPhone tanpa interaksi pengguna atau mengklik tautan apa pun.
- Trust Wallet mendesak pengguna iPhone untuk menonaktifkan iMessage karena eksploitasi, tetapi beberapa pakar keamanan meragukan klaim tersebut.
Peneliti keamanan mengedarkan informasi tentang potensi eksploitasi zero-day yang menargetkan aplikasi iMessage Apple. Eowyn Chen, seorang peneliti keamanan, pertama kali memposting tweet yang mengklaim informasi tentang eksploitasi itu dijual di web gelap dengan harga $ 2 juta yang mengejutkan.
Trust Wallet, penyedia dompet cryptocurrency, sejak itu memperkuat peringatan dengan serangkaian tweet. Trust Wallet mengklaim memiliki “intel yang kredibel” tentang eksploitasi dan memperingatkan pengguna bahwa ia dapat menyusup ke iPhone “tanpa pengguna mengklik tautan apa pun.”
Perusahaan kemudian merekomendasikan menonaktifkan iMessage sepenuhnya sebagai “tindakan pencegahan sampai Apple mengeluarkan patch keamanan.” Rekomendasi ini telah disambut dengan skeptisisme oleh beberapa profesional keamanan, yang mempertanyakan keabsahan informasi.
Eksploitasi zero-day sangat berbahaya karena pengembang perangkat lunak tidak menyadari kerentanan, meninggalkan mereka tanpa tambalan untuk memperbaikinya. Eksploitasi khusus ini dilaporkan memungkinkan penyerang untuk mengambil kendali penuh atas iPhone korban tanpa interaksi pengguna.
Belum ada konfirmasi resmi dari Apple terkait keberadaan eksploitasi ini. Apple biasanya merilis patch keamanan reguler untuk mengatasi kerentanan dalam perangkat lunaknya. Penting bagi pengguna iPhone untuk terus memperbarui perangkat mereka dengan versi perangkat lunak terbaru untuk memastikan mereka terlindungi dari eksploitasi yang diketahui.
Sementara kredibilitas peringatan khusus dari Trust Wallet masih dipertanyakan, ini berfungsi sebagai pengingat akan pentingnya kewaspadaan keamanan siber. Baru-baru ini, ZachXBT, yang menyebut dirinya seorang detektif 2D di industri cryptocurrency, telah meningkatkan peringatan di komunitas crypto mengenai sekelompok scammer berantai yang dicurigai. Dalam serangkaian tweet selama akhir pekan lalu, ZachXBT menyebutkan bahwa scammers telah muncul kembali di ekosistem blockchain, menipu pengguna yang tidak menaruh curiga di berbagai protokol.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.