22
可以通过消息授予完全访问权限。
Trust Wallet拥有7000万用户,该公司认为自己知道iMessage存在漏洞。他们建议拥有贵重物品和重要信息的用户关闭该服务。
KameraStein Jarle Olsen / Tek.no
保存
简写为Tick off
币安(Binance)旗下的加密工具Trust Wallet警告称,苹果的iMessage存在潜在漏洞。他们声称,攻击者可以发送信息,在手机上运行任何他们想要的应用程序或代码。Trust Wallet鼓励人们关闭iMessage,直到苹果修复这个漏洞,但目前还不清楚这个威胁有多真实。CodeBreach实验室要求获得200万美元的加密货币信息。Tech Crunch和Trust Wallet认为,这种威胁与所谓的高价值目标最为相关。安全模式或禁用iMessage可以避免任何危险。Mer +
加密工具Trust Wallet由Binance Cross拥有,Binance是世界上最大的加密交易所之一,您可以在其中购买,出售和交易加密货币。2023年8月注册用户1.5亿。他现在警告说,苹果的iMessage可能不安全。他们声称,漏洞允许任何人向手机发送消息,并运行任何他们想要的应用程序或代码。
Trust Wallet的建议是在苹果更新解决方案之前关闭iMessage。据Tech Crunch报道。
与此同时,我们也不清楚这种威胁到底有多真实,因为游戏的出发点是为试图出售漏洞访问权限的新玩家做广告。
目前还没有证明这一威胁的文件,苹果也没有证实这一威胁。
如果是真的就很重要
该漏洞应该能够让第三方参与者在没有你干预的情况下访问你的手机上运行的应用程序和代码。所谓的“远程代码执行”(RCE)。
这种类型的攻击是最危险的攻击之一,因为它可以完全访问您存储的数据和硬件。
如果这个漏洞是真的,那就是所谓的“零日”。这个术语指的是最近才出现的、鲜为人知的漏洞,没有针对它们的更新,也没有简单的方法来对抗它们。
就其本质而言,此类漏洞也是相当短暂的,因为从有人实际使用它们并发现漏洞的那一刻起,人们就开始努力堵住它们所利用的漏洞。
要价200万美元
漏洞的卖家称自己为CodeBreach Lab,并要求获得200万美元的加密货币,以获得攻击苹果消息系统所需的洞察力。
这种价格并非闻所未闻。Crowdfense公司已经将为政府人员寻找漏洞的业务商业化,为之前未记录的“零日”漏洞支付了高达900万美元的费用。
对于影响iOS和iMessage的漏洞,他们将价格定在350万美元左右。
因此,人们可能会问,CodeBreach Lab直接向Crowdfense这样的公司出售产品是否会同样容易,因为Crowdfense对他们的“产品”非常有需求。如果这是真的。
有限公司内部启用“安全模式”
Tech Crunch和Trust Wallet都认为,对于所谓的高价值目标来说,这可能是最重要的。换句话说,你必须在手机上存储大量价值,无论是获取金钱、信息还是“访问”。
部分原因恰恰是零日漏洞持续时间太短,一旦投入使用,关闭它们的工作就开始了。因此,犯罪分子不太可能从普通iPhone用户下手,如果他们已经为此付出了高昂的代价。
由于这种威胁到底有多严重还存在很大的不确定性,Tech Crunch建议你不要关闭iMessage,而是激活手机上所谓的“安全模式”。然后所有的锁都被打开,手机就会变得更加坚固,不受攻击。
在最初的帖子获得超过300万的读者后,Trust Wallet更新了更多的推文,并继续表示威胁是真实和严重的。
