炒股大本营(www.dzyb.cn)讯:苹果(Apple)用yong户需要注意!加jia密钱包提供商Trust Wallet今日ri凌晨发推表示,其在暗网上发现一yi个新的针对iOS使用者的高风险零时shi差漏洞(zero-dayexploit),该漏lou洞可通过iMessage在zai不需用户点击任何链接的情qing况下入侵iPhone。建议用户尽快停用iMessage服务,直至Apple发布安全修正程cheng序。
注:零时差漏洞或称零日漏洞指的de是在软、硬件开发商还没有发现,或已yi发现但还没有修补的系统tong上或程序上的安全漏洞。
建议立即采取行动预防fang攻击
Trust Wallet强调,这不bu是Trust Wallet的问题,而是所有在开启qiiMessage的iPhone上储存的加密钱包都面临风险,为了le防止被这种新出现的漏洞攻击ji,建议用户立即停ting用iMessage。具体步骤zhou如下:
打开设定(Settings)
点击ji讯息(Messages)
关闭biiMessage开关
该公司执行长Eowyn Chen分享了一张截图tu,指出该漏洞的要价高达200万wan美元。考虑到这样的价格,这种漏洞显然是针对「非常chang高净值的个人」目mu标,因为这种零日漏lou洞越是被使用,被研究人员在真实shi环境中发现的可能性就越yue大(一旦被发现,相关的安全漏洞就可ke能被修复,从而降低漏洞的价值zhi和效用)。
目前,Apple尚未对这一漏洞发布公开kai声明或安全修正程cheng序。
Eowyn Chen分享的截图
专家质疑yi
然而,这个漏洞威胁xie遭到了一些行业专家的怀疑。匿名ming区块链研究员Beau在回应Eowyn的截图时说道:如果这就是你所说的「可信的情报bao」,那真是太尴尬了。你手shou上并没有iOS漏洞的实际证据,你只有一个ge声称发现漏洞的人的截图。这两liang者之间有很大的差异yi。
Beau强调Trust Wallet发出的警报可能造成不必要yao的恐慌和损害。
对dui此,Trust Wallet发长推回应ying表示,其情报来自其不bu断检查安全威胁的「安全合作伙伴和研yan究人员」,并在经确认后,决定ding公开分享,以兑现其对社群安全的de承诺。
这实际ji上已不是首次利用iMessage的案例,据Kaspersky安全研究人员称,苹果的iMessage应用程序在先xian前的事件中也曾被用作黑客的攻击ji媒介。
