Il fornitore di portafogli di criptovalute Trust Wallet sta esortando gli utenti Apple a disabilitare iMessage, citando "informazioni credibili" su un exploit zero-day che potrebbe consentire agli hacker di prendere il controllo dei telefoni degli utenti.

"Allarme per gli utenti iOS: Abbiamo informazioni attendibili su un exploit zero-day ad alto rischio che ha come obiettivo iMessage nel Dark Web", ha scritto l'azienda su X alle 19:53 UTC del 16 aprile.

L'azienda ha sottolineato che l'exploit zero-day può infiltrarsi e prendere il controllo degli utenti di iPhone senza cliccare su un link e che i titolari di account di alto valore sono i più a rischio.

Un exploit zero-day è un vettore di cyberattacco che sfrutta una falla di sicurezza sconosciuta o non risolta nel software, nell'hardware o nel firmware di un computer.

Trust Wallet ha sottolineato che tutti i portafogli di criptovalute detenuti su un iPhone con iMessage attivo sono a rischio.

L'amministratore delegato dell'azienda, Eowyn Chen, ha condiviso uno screenshot che sostiene essere un potenziale exploit zero-day, mostrando un prezzo richiesto di 2 milioni di dollari per l'exploit.

Tuttavia, la cosiddetta minaccia è stata accolta con scetticismo da diversi esperti del settore. 

"Se questa è la vostra 'informazione credibile' è imbarazzante. Non avete prove di un exploit di iOS, ma uno screenshot di un tizio che sostiene di avere un exploit", ha detto lo pseudonimo ricercatore di blockchain Beau in risposta allo screenshot di Chen.

Alla domanda se sia meglio essere "sicuri che dispiaciuti", Beau ha sottolineato che l'allarme di Trust Wallet potrebbe causare danni indotti dal panico.

Più di 1. 2 milioni di utenti X hanno visto Trust Wallet.Più di 1,2 milioni di utenti X hanno visualizzato l'avviso di Trust Wallet su X nelle prime quattro ore.

Un altro commento scettico dell'analista di criptovalute foobar ha poi portato l'azienda a rivelare che le sue informazioni provengono dal suo "team di sicurezza e dai suoi partner" che controllano costantemente le minacce.

Cointelegraph ha contattato Apple ma non ha ricevuto una risposta immediata.

Il tutto avviene mentre Apple ha rilasciato aggiornamenti di sicurezza di emergenza per risolvere due vulnerabilità zero-day di iOS che sono state sfruttate in attacchi agli iPhone il mese scorso.

Anche l'applicazione iMessage di Apple è stata utilizzata come vettore di attacco per gli hacker in eventi precedenti, secondo i ricercatori di sicurezza di Kaspersky.

Intanto, più di 280 reti blockchain sono a rischio di exploit zero-day che potrebbero mettere a repentaglio almeno 25 miliardi di dollari di criptovalute, ha affermato il mese scorso la società di cybersicurezza Halborn.

Fonte : Cointelegraph by Brayden Lindrea / Apr 16, 2024