هشدار برای کاربران iOS تراست ولت: iMessage خود را غیرفعال کنید!
تراست ولت از کاربران نسخه iOS این کیف پول در گوشیهای اپل خواسته است برای مقابله با یک حمله روز صفر احتمالی، ویژگی iMessage خود را غیرفعال کنند.
به گزارش واحد ترجمه ایران دکونومی، پلتفرم ارائهدهنده خدمات کیف پول رمزارزی تراست ولت (Trust Wallet) با اشاره به اجرای credible intel یک اکسپلویت روز صفر (zero-day exploit) که به هکرها اجازه میدهد کنترل تلفن همراه کاربر را در دست بگیرند، از کاربران نسخه iOS این کیف پول در گوشیهای اپل خواسته است ویژگی iMessage را غیرفعال کنند.
این شرکت روز 16 آوریل (28 فروردین) با انتشار پستی در ایکس نوشت:
“هشدار برای کاربران iOS: ما اطلاعات معتبری در مورد یک اکسپلویت پرخطر روز صفر در دست داریم که iMessage را در دارک وب هدف قرار میدهد.”
شیوه نفوذ حمله روز صفر به کیف پول تراست ولت
این شرکت تاکید کرد که اکسپلویت روز صفر میتواند بدون کلیک کردن روی هیچ لینکی به گوشی کاربران آیفون نفوذ کند و کنترل آنها را در دست بگیرد به همین خاطر آن دسته از اکانتهای تراست ولت که دارایی بیشتری دارند، بیشتر در معرض تهدید قرار میگیرند.
اکسپلویت روز صفر نوعی از حملات سایبری هستند که از یک نقص امنیتی ناشناخته یا نامشخص در نرمافزار، سختافزار یا سیستمافزار رایانه برای نفوذ در دستگاه استفاده میکنند.
تراست ولت تاکید کرده است که کلیه کیف پولهای رمزارزی در گوشیهای آیفونی که iMessage آنها روشن است در معرض خطر قرار دارند. ایوین چن (Eowyn Chen)، مدیر عامل شرکت، اسکرینشاتی را به اشتراک گذاشته است که ادعا میکند تصویری از یک حمله روز صفر بوده و قیمت درخواستی آن 2 میلیون دلار است.
گفتنی است که ظرف 4 ساعت ابتدایی پس از انتشار این پست، بیش از 1.2 میلیون کاربر ایکس (X) هشدار تراست ولت را مشاهده کردند. این شرکت برای رفع هرگونه تردید درباره صحت این ادعا گفته است که تیم امنیتی شرکت که دائماً تهدیدات را بررسی می کنند، اطلاعات به دست آمده را تایید کردهاند.
این در حالی است که اپل بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری روز صفر در نسخه iOS خود منتشر کرده است که در حملات ماه گذشته به گوشیهای آیفون مورد سوء استفاده قرار گرفتند. به گفته محققان امنیتی کسپرسکای (Kaspersky)، اپلیکیشن iMessage اپل در رویدادهای قبلی نیز به عنوان “بردار حمله” برای هکرها استفاده شده است.
در همین حال، شرکت امنیت سایبری هالبورن ماه گذشته ادعا کرد که بیش از 280 شبکه بلاکچین در معرض حملات روز صفر قرار دارند که میتواند حداقل 25 میلیارد دلار ارز دیجیتال را با خطر سرقت مواجه کند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph