هشدار ازدست‌رفتن سرمایه؛ آی‌مسیج آیفون را همین حالا غیرفعال کنید

کیف‌پول رمزارزی تراست والت (Trust Wallet) با استناد به منابع موثق خود از آسیب‌پذیری روز صفر (Zero-Day) در سرویس آی‌مسیج سیستم‌عامل iOS خبر داده و از کاربران گوشی آیفون خواسته است این سرویس را غیرفعال کنند.

نقص امنیتی مذکور به هکرها اجازه می‌دهد تا بدون نیاز به کلیک روی لینک، کنترل آیفون کاربران را به‌دست بگیرند. نقص امنیتی روز صفر به حمله‌ی سایبری‌ گفته می‌شود که از باگ کشف‌ یا رفع‌ نشده در نرم‌افزار و سخت‌افزار یا سیستم‌عامل‌ استفاده می‌کند.

تراست والت تأکید می‌کند که همه‌ی کیف‌پول‌های ارز دیجیتال این شرکت روی آیفون‌هایی که آی‌مسیج آن‌ها فعال است، درمعرض خطر قرار دارند. ایوین چن، مدیرعامل تراست والت، می‌گوید که باگ مذکور و روش استفاده از آن با قیمت دو‌میلیون دلار در دارک‌وب فروخته می‌شود.

برخی کارشناسان به هشدار تراست والت تردید دارند. پژوهشگر ناشناس حوزه‌ی بلاک‌چین با نام مستعار Beau در پاسخ به اسکرین‌شات چن گفت: «اگر این منبع موثق شما است، واقعاً شرم‌آور است. شما هیچ مدرکی از وجود رخنه‌ی امنیتی در iOS ندارید و فقط اسکرین‌شاتی به‌اشتراک گذاشته‌اید که در آن فردی ادعا می‌کند از باگ مذکور اطلاع دارد.»

پست تراست والت در ایکس (توییتر سابق) درباره‌ی رخنه‌ی امنیتی iOS فقط چهار ساعت پس‌ از انتشار ۱٫۲ میلیون‌بار بازدید شد و در لحظه‌ی نوشته‌شدن این مقاله، به ۳٫۲ میلیون بازدید رسیده است. تحلیلگر دیگری به‌ نام Foobar اعلام کرد که اطلاعات تراست والت از تیم امنیتی این شرکت به‌دست آمده است و افراد این تیم به‌طور مداوم به‌دنبال تهدیدهای امنیتی هستند.

هشدار تراست والت درباره‌ی آسیب‌پذیری iOS در حالی منتشر می‌شود که اپل اخیراً به‌روزرسانی‌های امنیتی اضطراری برای رفع دو آسیب‌پذیری Zero-Day در iOS منتشر کرده است.