Κατασκευαστής crypto wallet αναφέρει ψευδώς πως υπάρχει σφάλμα ασφαλείας στο iMessage

ΣΟΚ και συναισθήματα τρόμου προκαλεί ένας κατασκευαστής ψηφιακών πορτοφολιών για κρυπτονομίσματα, καθώς ισχυρίστηκε αυτή την εβδομάδα ότι οι hacker ενδέχεται να στοχεύουν users σε εκμετάλλευση του iMessage τύπου “zero-day”.

Ο επίσημος λογαριασμός X του Trust Wallet έγραψε ότι “έχουμε αξιόπιστες πληροφορίες σχετικά με ένα υψηλού κινδύνου zero-day exploit που στοχεύει το iMessage στο Dark Web. Αυτό μπορεί να διεισδύσει στο iPhone σας χωρίς να κάνετε κλικ σε κάποιον σύνδεσμο. Είναι πιθανοί στόχοι υψηλής αξίας”. Το ίδιο άτομο συστήνει σε κάθε ιδιοκτήτη iPhone να απενεργοποιήσει εντελώς το iMessage “μέχρι να το διορθώσει η Apple”, παρόλο που κανένα στοιχείο δεν δείχνει ότι όντως ισχύει κάτι τέτοιο.

Δεδομένων των συνθηκών για το πώς και πού πωλείται αυτό το zero-day exploit, είναι πολύ πιθανό ότι όλα αυτά είναι απλώς μια απάτη και ότι το Trust Wallet το πέτυχε, διαδίδοντας αυτό που οι άνθρωποι στον κλάδο της κυβερνοασφάλειας θα αποκαλούσαν FUD, ή αλλιώς “φόβος αβεβαιότητας και αμφιβολία.”

Τα Zero-days, όντως υπάρχουν και χρησιμοποιούνται από κυβερνητικές μονάδες hacking εδώ και χρόνια, αλλά στην πραγματικότητα, πιθανότατα δεν χρειάζεται να απενεργοποιήσετε το iMessage, εκτός εάν είστε χρήστης υψηλού κινδύνου, όπως ένας δημοσιογράφος με “Hot” πληροφορίες για μεγάλα πολιτικά σκάνδαλα.

Είναι καλύτερο να προτείνετε στους χρήστες να ενεργοποιήσουν τη λειτουργία κλειδώματος, μια ειδική λειτουργία που απενεργοποιεί ορισμένες λειτουργίες της συσκευής της Apple με στόχο τη μείωση των ελεύθερων εισόδων που μπορούν να χρησιμοποιήσουν οι χάκερ για να επιτεθούν σε iPhone και Mac.

Σύμφωνα με την Apple , δεν υπάρχει καμία απόδειξη ότι κάποιος έχει χακάρει με επιτυχία τη συσκευή Apple κάποιου κατά τη χρήση του Lockdown Mode. Αρκετοί εμπειρογνώμονες στον κυβερνοχώρο, όπως η Runa Sandvik και οι ερευνητές που εργάζονται στο Citizen Lab, έχουν ερευνήσει δεκάδες περιπτώσεις χακαρίσματος iPhone και απλώς συνιστούν τη χρήση του Lockdown Mode.

[via]