تراست والت نقض امنیتی جدیدی در اپل پیدا کرد؛ iMessage خود را غیرفعال کنید

تراست والت (Trust Wallet)، شرکت ارائه‌دهنده کیف پول رمزارزی که قابلیت خرید ارز دیجیتال را نیز ارائه می‌دهد، از کاربران اپل می‌خواهد که iMessage خود را در اسرع وقت غیرفعال کنند. تراست والت گفته که «اطلاعات قابل استنادی» را از یک آسيب‌پذيری روز صفر (Zero-day vulnerability exploit) دریافت کرده که به هکرها اجازه می‌دهد کنترل تلفن‌های همراه کاربران را در دست بگیرند.

این شرکت در تاریخ ۱۶ آوریل در ساعت ۷:۵۳ عصر به وقت جهانی (UTC) در یک پست X گفت:

هشدار برای کاربران iOS؛ ما اطلاعات معتبری در مورد یک آسيب‌پذيری روز صفر با سطح ریسک بالا دریافت کرده‌ایم که iMessage اپل را در دارک وب هدف قرار می‌دهد.

این شرکت تاکید کرد که هکرها به واسطه آسيب‌پذيری روز صفر می‌توانند به گوشی‌های آیفون نفوذ کنند و کنترل آن‌ها را در دست بگیرد، بدون اینکه کاربر روی لینکی کلیک کرده باشد. کسانی که حساب‌هایی با حجم دارایی بالا دارند بیشتر از سایرین در معرض تهدید این آسیب‌پذیری هستند.

آسيب‌پذيری روز صفر یک بردار حمله سایبری محسوب می‌شود که از یک نقص امنیتی ناشناخته یا نامشخص در نرم‌افزار، سخت‌افزار یا سیستم‌افزار رایانه سوءاستفاده می‌کند. بردار حمله (Attack Vector) یا همان بردارهای تهدید، به مسیری اطلاق می‌شود که مهاجمان سایبری برای نفوذ به زیرساخت‌های فناوری اطلاعات طی می‌کنند.

تراست والت تاکید کرد که تمام کیف پول‌های رمزارزی در گوشی‌های آیفون، در صورتی که iMessage آن‌ها فعال باشد، در معرض خطر هستند.

برای غیرفعال کردن iMessage وارد تنظیمات دستگاه iOS خود شوید، اپلیکیشن iMessage را در لیست تنظیمات پیدا کنید و تیک فعال بودن آن را بردارید.

ایوین چن (Eowyn Chen)، مدیر‌عامل شرکت تراست والت، اسکرین‌شاتی را به اشتراک گذاشته و مدعی شده که مربوط به یک آسيب‌پذيری روز صفر است. قیمت درخواستی فروشنده این آسیب‌پذیری در دارک وب ۲ میلیون دلار است.

با این حال، این به اصطلاح تهدید بزرگ شک و تردید چندین کارشناس کریپتویی را به همراه داشته است.

یک محقق بلاک چینی با نام مستعار Beau در پاسخ به اسکرین شات چن گفت:

‌اگر «اطلاعات قابل استناد» شما این باشد، واقعاً شرم‌آور است. شما مدرکی دال بر نقض امنیتی iOS ندارید. شما تنها یک اسکرین شات از فردی را منتشر کرده‌اید که ادعا می‌کند کد این آسیب‌پذیری را در اختیار دارد.

Beau در پاسخ به این سوال که آیا بهتر نسیت به جای تاسف خوردن جوانب احتیاط را در نظر بگیریم، تاکید کرد که هشدار تراست والت احتمالاً می‌تواند باعث وحشت و آسیب به کاربران شود.

بیش از ۱/۲ میلیون کاربر توییتر در چهار ساعت اول این هشدار تراست والت را در پلتفرم X مشاهده کردند.

در ادامه نیز foobar، تحلیل‌گر ارزهای دیجیتال، تراست والت را با ادعای خود به چالش کشید و این شرکت را بر آن داشت تا در نهایت فاش کند که اطلاعات قابل استناد خود را از «تیم امنیتی و شرکای» تراست والت به دست آورده است. این تیم امنیتی به طور مداوم تهدیدات کریپتویی را رصد می‌کند.

اپل تاکنون پاسخی به این اظهارات نداده است.

این ادعاها در حالی مطرح شده‌اند که اپل طی ماه گذشته یک سری بروزرسانی‌ امنیتی فوری برای رفع دو آسیب‌پذیری روز صفر iOS منتشر کرد که گوشی‌های آیفون‌ را مورد سوء‌استفاده قرار می‌دادند.

به گفته محققان امنیتی Kaspersky، اپلیکیشن iMessage اپل پیش‌تر نیز به عنوان ابزاری برای بردار حمله هکرها استفاده شده است.

در همین حین، شرکت امنیت سایبری Halborn در ماه گذشته ادعا کرد که بیش از ۲۸۰ شبکه بلاک چینی در معرض سوء‌استفاده‌های روز صفر قرار دارند که می‌توانند حداقل ۲۵ میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهند.