- Exploit de dia zero do iMessage à venda na dark web com um preço de US$ 2 milhões.
- Pesquisadores alertam sobre invasores assumindo o controle de iPhones sem interação do usuário ou clicando em links.
- A Trust Wallet pede aos usuários do iPhone que desativem o iMessage devido à exploração, mas alguns especialistas em segurança duvidam da afirmação.
Pesquisadores de segurança estão circulando informações sobre uma possível exploração de dia zero visando o aplicativo iMessage da Apple. Eowyn Chen, uma pesquisadora de segurança, postou pela primeira vez um tweet afirmando que informações sobre o exploit estavam sendo vendidas na dark web por impressionantes US$ 2 milhões.
A Trust Wallet, provedora de carteiras de criptomoedas, amplificou o alerta com uma série de tuítes. A Trust Wallet afirma ter “informações confiáveis” sobre a exploração e avisa aos usuários que pode se infiltrar nos iPhones “sem que os usuários cliquem em nenhum link”.
A empresa passou a recomendar a desativação total do iMessage como uma “precaução até que a Apple emita um patch de segurança”. Essa recomendação tem sido recebida com ceticismo por alguns profissionais de segurança, que questionam a legitimidade das informações.
As explorações de dia zero são particularmente perigosas porque os desenvolvedores de software não estão cientes da vulnerabilidade, deixando-os sem um patch para corrigi-la. Essa exploração específica supostamente permite que os invasores assumam o controle total do iPhone de uma vítima sem qualquer interação do usuário.
Não há confirmação oficial da Apple sobre a existência deste exploit. A Apple normalmente lança patches de segurança regulares para resolver vulnerabilidades em seu software. É importante que os usuários do iPhone mantenham seus dispositivos atualizados com a versão mais recente do software para garantir que estejam protegidos contra explorações conhecidas.
Embora a credibilidade do aviso específico da Trust Wallet permaneça em questão, ele serve como um lembrete da importância da vigilância cibernética. Recentemente, ZachXBT, que se autodenomina um detetive 2D na indústria de criptomoedas, levantou um alerta na comunidade cripto sobre um grupo de suspeitos de golpistas em série. Em uma série de tweets no último fim de semana, ZachXBT mencionou que os golpistas ressurgiram no ecossistema blockchain, fraudando usuários desavisados em vários protocolos.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
