هشدار ازدسترفتن سرمایه؛ آیمسیج آیفون را همین حالا غیرفعال کنید
کیفپول رمزارزی تراست والت (Trust Wallet) با استناد به منابع موثق خود از آسیبپذیری روز صفر (Zero-Day) در سرویس آیمسیج سیستمعامل iOS خبر داده و از کاربران گوشی آیفون خواسته است این سرویس را غیرفعال کنند.
نقص امنیتی مذکور به هکرها اجازه میدهد تا بدون نیاز به کلیک روی لینک، کنترل آیفون کاربران را بهدست بگیرند. نقص امنیتی روز صفر به حملهی سایبری گفته میشود که از باگ کشف یا رفع نشده در نرمافزار و سختافزار یا سیستمعامل استفاده میکند.
تراست والت تأکید میکند که همهی کیفپولهای ارز دیجیتال این شرکت روی آیفونهایی که آیمسیج آنها فعال است، درمعرض خطر قرار دارند. ایوین چن، مدیرعامل تراست والت، میگوید که باگ مذکور و روش استفاده از آن با قیمت دومیلیون دلار در دارکوب فروخته میشود.
برخی کارشناسان به هشدار تراست والت تردید دارند. پژوهشگر ناشناس حوزهی بلاکچین با نام مستعار Beau در پاسخ به اسکرینشات چن گفت: «اگر این منبع موثق شما است، واقعاً شرمآور است. شما هیچ مدرکی از وجود رخنهی امنیتی در iOS ندارید و فقط اسکرینشاتی بهاشتراک گذاشتهاید که در آن فردی ادعا میکند از باگ مذکور اطلاع دارد.»
پست تراست والت در ایکس (توییتر سابق) دربارهی رخنهی امنیتی iOS فقط چهار ساعت پس از انتشار ۱٫۲ میلیونبار بازدید شد و در لحظهی نوشتهشدن این مقاله، به ۳٫۲ میلیون بازدید رسیده است. تحلیلگر دیگری به نام Foobar اعلام کرد که اطلاعات تراست والت از تیم امنیتی این شرکت بهدست آمده است و افراد این تیم بهطور مداوم بهدنبال تهدیدهای امنیتی هستند.
هشدار تراست والت دربارهی آسیبپذیری iOS در حالی منتشر میشود که اپل اخیراً بهروزرسانیهای امنیتی اضطراری برای رفع دو آسیبپذیری Zero-Day در iOS منتشر کرده است.