Trust Wallet cảnh báo người dùng iOS của Apple về một lỗ hổng mới phát hiện

Trust Wallet đề xuất người dùng thiết bị Apple nên tắt tính năng iMessage trên iOS để tránh gặp lỗ hổng zero-day.

Theo thông báo được đăng vào sáng ngày 16/04, ứng dụng ví tiền mã hóa phổ biến Trust Wallet đã yêu cầu người dùng sử dụng phiên bản ứng dụng iOS của Apple phải tắt ngay lập tức tính năng iMessage, tuyên bố rằng nó có thể bị kẻ tấn công sử dụng để chiếm quyền kiểm soát thông qua một lỗ hổng zero-day - một dạng lỗ hổng bảo mật phần cứng hoặc phần mềm chưa được phát hiện trước đó.

Trust Wallet xác nhận đây là một lỗi nghiêm trọng vì có thể cho phép kẻ tấn công xâm nhập vào thiết bị, dù người dùng có nhấn vào liên kết không an toàn hoặc tải nhầm mã độc về hay không.

2/2: 🚨 Hành động khuyến nghị để bảo vệ khỏi lỗ hổng iMessage này; tạm thời vô hiệu hóa iMessage ngay cho đến khi Apple phát hành bản vá.

Đi đến Cài đặt -> Tin nhắn -> tắt iMessage. Tiếp tục biện pháp này cho đến khi Apple phát hành một bản vá bảo mật. An ninh của bạn là ưu tiên hàng đầu của chúng tôi.

Giữ an toàn #SAFU…

— Trust Wallet (@TrustWallet) 15 Tháng 4, 2024

Ví khuyến nghị người dùng iOS tạm thời tắt iMessage cho đến khi Apple phát hành bản vá cho lỗ hổng.

CEO của Trust Wallet, Eowyn Shen, cũng chia sẻ hình ảnh về cách tấn công iMessage đang được bán trên dark web với giá 2 triệu USD.

Tuy nhiên, vẫn có những người bày tỏ sự nghi ngờ về mức độ nghiêm trọng của lỗ hổng, cho rằng Trust Wallet chưa thể xác minh thông tin mà chỉ thấy có người đang bán lỗ hổng và đưa ra giả định rằng nó có thật. Một số cũng đặt câu hỏi về việc nếu lỗ hổng thực sự nghiêm trọng như vậy, tại sao tất cả các chuyên gia bảo mật khác trên thế giới không hề biết gì về nó, trong khi Trust Wallet lại là đơn vị đầu tiên phát hiện ra.

Đại diện của Trust Wallet đã phản hồi rằng họ đã được đội ngũ bảo mật của dự án và các đối tác cảnh báo.

- Chúng tôi là ví tiền điện tử được sử dụng nhiều nhất với gần 90 triệu lượt tải xuống

- thông tin tình báo của chúng tôi đến từ đội ngũ an ninh và các đối tác liên tục kiểm tra mối đe dọa

- chúng tôi là một trong những tài khoản mạng xã hội ví tiền điện tử hoạt động nhất trong không gian và chúng tôi luôn cảnh báo người dùng của mình…

— Trust Wallet (@TrustWallet) 15 Tháng 4, 2024

Tuy nhiên, trong quá khứ đã có trường hợp iMessage bị lợi dụng để tấn công người dùng. Apple cũng đã phải tung ra nhiều bản vá cho các lỗ hổng zero-day mới được phát hiện. Tháng 3 vừa qua, các nhà nghiên cứu bảo mật cũng đã phát hiện ra một lỗ hổng không thể khắc phục đối với các thiết bị sử dụng chip M, có thể tiết lộ khóa riêng tư.

Công ty nghiên cứu bảo mật blockchain Halborn cho biết ngành tiền mã hóa vẫn đang đối mặt với nguy cơ bị tấn công zero-day qua 280 blockchain, với giá trị tài sản bị đe dọa lên đến 25 tỷ USD.

🚨 Halborn đã phát hiện ra một #ZeroDay lớn ảnh hưởng đến Dogecoin và hơn 280 mạng lưới khác bao gồm Litecoin và Zcash, đặt hơn $25 tỷ tài sản số vào nguy cơ!

🧵👇...

— Halborn (@HalbornSecurity) 13 Tháng 3, 2023

Mytour