Désactivez les iMessages dès que possible pour éviter un exploit cryptographique de type "zero-day" : Trust Wallet

Le fournisseur de portefeuilles de crypto-monnaie Trust Wallet exhorte les utilisateurs d'Apple à désactiver iMessage, citant des "informations crédibles" sur un exploit zero-day qui pourrait permettre aux pirates de prendre le contrôle des téléphones des utilisateurs.

"Alerte pour les utilisateurs d'iOS : Nous avons des informations crédibles concernant un exploit zero-day à haut risque ciblant iMessage sur le Dark Web", a posté l'entreprise sur X à 19h53 UTC le 16 avril.

L'entreprise a souligné que l'exploit zero-day peut infiltrer et prendre le contrôle des utilisateurs d'iPhone sans cliquer sur un lien et que les détenteurs de comptes de grande valeur sont les plus menacés.

Un exploit "zero-day" est un vecteur de cyberattaque qui tire parti d'une faille de sécurité inconnue ou non corrigée dans un logiciel, un matériel ou un microprogramme informatique.

La PDG de la société, Eowyn Chen, a partagé une capture d'écran de ce qu'elle prétend être un exploit zero-day potentiel, montrant un prix demandé de 2 millions de dollars pour l'exploit.

Cependant, la soi-disant menace a été accueillie avec scepticisme par plusieurs experts du secteur.

"S'il s'agit de vos 'informations crédibles', c'est embarrassant. Vous n'avez pas de preuve d'un exploit iOS, vous avez une capture d'écran d'un type qui prétend avoir un exploit", a déclaré Beau, chercheur pseudonyme en blockchain, en réponse à la capture d'écran de Chen.

A la question de savoir s'il vaut mieux être "sûr que désolé", Beau a souligné que l'alerte de Trust Wallet pourrait causer des dommages induits par la panique.

Plus de 1.2 millions d'utilisateurs X ont vu l'alerte de Trust Wallet sur X au cours des quatre premières heures.

Un autre commentaire sceptique de l'analyste crypto foobar a ensuite conduit la société à révéler que ses informations provenaient de son "équipe de sécurité et de ses partenaires" qui vérifient constamment les menaces.

Cointelegraph a contacté Apple, mais n'a pas reçu de réponse immédiate.

Cela intervient alors qu'Apple a publié des mises à jour de sécurité d'urgence pour corriger deux vulnérabilités iOS zero-day qui ont été exploitées dans des attaques sur des iPhones le mois dernier.

L'application iMessage d'Apple a également été utilisée comme vecteur d'attaque par des pirates lors d'événements précédents, selon les chercheurs en sécurité de Kaspersky.

Par ailleurs, plus de 280 réseaux blockchain sont menacés par des exploits zero-day qui pourraient mettre en péril au moins 25 milliards de dollars de crypto, a affirmé le mois dernier la société de cybersécurité Halborn.

 

Source : Cointelegraph by Brayden Lindrea / Apr 16, 2024