iMessage на iPhone
Эксплойт iMessage стоимостью 2 миллиона долларов, опубликованный в темной сети, вероятно, не делает того, о чем говорят продавцы, но это все же напоминание о том, что iPhone не защищены от взлома.
Согласно сообщению на X, сделанному 15 апреля, Trust Wallet обнаружил достоверные доказательства, связанные с высокорискованным эксплойтом нулевого дня, нацеленным на пользователей iMessage. Предположительно, эксплойт может получить доступ к iPhone, не требуя от пользователя нажатия каких-либо ссылок.
1/2: Предупреждение для пользователей iOS: у нас есть достоверная информация о высоком риске эксплойта нулевого дня, нацеленного на iMessage в даркнете.
Он может проникнуть в ваш iPhone, не нажимая ни на одну ссылку. Вероятны дорогостоящие цели. Каждое использование повышает риск обнаружения. #Информационная безопасность
— Доверительный кошелек (@TrustWallet) 15 апреля 2024 г.
В качестве меры предосторожности Trust Wallet предлагает пользователям iPhone, особенно дорогим людям, отключать iMessage до тех пор, пока Apple не устранит проблему.
Важно отметить, как подчеркивает Tech Crunch, что в настоящее время нет окончательных доказательств существования эксплойта. «Доказательство» взято из рекламы в даркнете чего-то под названием «iMessage Exploit».
В рекламе говорится, что продукт представляет собой RCE — удаленное выполнение кода, не требующее взаимодействия с целью. Предположительно, он работает на последней версии iOS.
CodeBreach Lab, продавец предполагаемого эксплойта, просит 2 миллиона долларов в биткойнах. На данный момент никто не купил эксплойт.
Хотя эта угроза, скорее всего, преувеличена, а то и является откровенным мошенничеством, все же важно понимать, почему к этим эксплойтам стоит относиться серьезно.
Распространено мнение, что iPhone не может быть заражен вредоносным ПО, но это не совсем так. Хотя iPhone редко заражаются вредоносным ПО, злоумышленники все же могут воспользоваться уязвимостями нулевого дня и эксплойтами с нулевым щелчком мыши для заражения устройства пользователя. Однако эти типы атак обычно дороги и сложны в исполнении из-за требуемого высокого уровня сложности.
