Využití iMessage za 2 miliony dolarů uvedené na temném webu pravděpodobně nedělá to, co prodejci říkají, že ano, ale stále je to připomínka toho, že iPhony nejsou odolné proti hackerům.
Podle příspěvku na X z 15. dubna nalezla Trust Wallet věrohodné důkazy související s vysoce rizikovým, zero-day exploitem zaměřeným na uživatele iMessage. Údajně může exploit získat přístup k iPhone, aniž by uživatel musel klikat na jakýkoli odkaz.
1/2: Upozornění pro uživatele iOS: Máme věrohodné informace týkající se vysoce rizikového zero-day exploitu zaměřeného na iMessage na temném webu.
To může infiltrovat váš iPhone bez kliknutí na jakýkoli odkaz. Pravděpodobné jsou cíle s vysokou hodnotou. Každé použití zvyšuje riziko detekce. #Kybernetická bezpečnost
— Trust Wallet (@TrustWallet) 15. dubna 2024
Trust Wallet jako preventivní opatření navrhuje, aby uživatelé iPhone – zejména lidé s vysokou hodnotou – vypnuli iMessage, dokud Apple problém nevyřeší.
Je důležité poznamenat, jako Tech Crunch zdůrazňuje, že v současné době neexistuje žádný definitivní důkaz o existenci exploitu. „Důkaz“ je odvozen z temné webové reklamy na něco, co se nazývá „iMessage Exploit“.
Reklama říká, že produkt je RCE – vzdálené spuštění kódu – které nevyžaduje žádnou interakci od cíle. Údajně funguje na nejnovější verzi iOS.
CodeBreach Lab, prodejce údajného exploitu, požaduje 2 miliony dolarů v bitcoinech. V tuto chvíli si tento exploit nikdo nekoupil.
I když je tato hrozba pravděpodobně přehnaná, ne-li přímo podvod, je stále důležité pochopit, proč se tyto exploity vyplatí brát vážně.
Je obecně rozšířeným názorem, že iPhony se nemohou infikovat malwarem, ale není to tak úplně pravda. I když je vzácné, aby byly iPhony infikovány malwarem, útočníci mohou stále využívat zranitelnosti zero-day a exploity zero-click k infikování zařízení uživatele. Tyto typy útoků jsou však obvykle drahé a obtížně proveditelné kvůli požadované vysoké úrovni sofistikovanosti.
Zdroj: appleinsider.com