Bir kripto cüzdan üreticisinin iMessage hatasıyla ilgili uyarısı yanlış alarm gibi geliyor

Bir kripto cüzdan üreticisinin iMessage hatasıyla ilgili uyarısı yanlış alarm gibi geliyor

Bir kripto cüzdan üreticisi, bu hafta bilgisayar korsanlarının iMessage “sıfır gün” saldırısıyla insanları hedef alıyor olabileceğini iddia etti; ancak tüm işaretler, doğrudan bir dolandırıcılık olmasa da abartılı bir tehdide işaret ediyor.

Trust Wallet’ın resmi X (önceki adıyla Twitter) hesabı yazdı “Dark Web’de iMessage’ı hedef alan yüksek riskli sıfır gün istismarına ilişkin güvenilir istihbarata sahibiz. Bu, herhangi bir bağlantıya tıklamadan iPhone’unuza sızabilir. Yüksek değerli hedefler muhtemeldir. Her kullanım tespit riskini artırıyor.”

Cüzdan üreticisi, “bunun” var olduğuna dair hiçbir kanıt olmamasına rağmen, iPhone kullanıcılarına “Apple bunu yamalayana kadar” iMessage’ı tamamen kapatmalarını önerdi.

Tweet viral hale geldi ve yayınımız itibarıyla 3,6 milyondan fazla görüntülendi. Gönderinin gördüğü ilgi nedeniyle Trust Wallet saatler sonra bir takip yazısı yazdı. Cüzdan üreticisi, “topluluğa yönelik potansiyel tehditleri ve riskleri aktif olarak ilettiğini” söyleyerek halka açılma kararını iki katına çıkardı.

Güven Cüzdanı, Kripto borsası Binance’in sahibi olduğuTechCrunch’ın yorum talebine yanıt vermedi. Apple sözcüsü Scott Radcliffe Salı günü ulaşıldığında yorum yapmaktan kaçındı.

Anlaşılan, Trust Wallet’ın CEO’su Eowyn Chen’e göre, “istihbarat” CodeBreach Lab adlı karanlık bir web sitesinde yer alan ve birisinin söz konusu istismarı 2 milyon dolarlık bitcoin kripto para birimi karşılığında teklif ettiği bir reklamdır. “iMessage Exploit” başlıklı reklam, güvenlik açığının, hedeften herhangi bir etkileşim gerektirmeyen, genellikle “sıfır tıklama” istismarı olarak bilinen ve iOS’un en son sürümünde çalışan bir uzaktan kod yürütme (veya RCE) istismarı olduğunu iddia ediyor. Bazı hatalara sıfır gün adı verilir çünkü satıcının bu güvenlik açığını düzeltmek için zamanı veya sıfır günü yoktur. Bu durumda, başlangıçta bir istismarın kanıtı yoktur.

İMessage istismarı olduğu iddia edilen bir ürünü sattığını iddia eden dark web reklamının ekran görüntüsü.  Resim Kredisi: TechCrunch

İMessage istismarı olduğu iddia edilen bir ürünü sattığını iddia eden dark web reklamının ekran görüntüsü. Resim Kredisi: TechCrunch

RCE’ler en güçlü istismarlardan bazılarıdır çünkü bilgisayar korsanlarının internet üzerinden hedef cihazlarının kontrolünü uzaktan ele geçirmelerine olanak tanır. Sıfır tıklama özelliğiyle birleştirilmiş RCE gibi bir istismar inanılmaz derecede değerlidir çünkü bu saldırılar, cihaz sahibinin bilgisi olmadan görünmez bir şekilde gerçekleştirilebilir. Aslında sıfır günleri satın alan ve yeniden satan bir şirket şu anda 3 ila 5 milyon dolar arasında teklif veriyor bu tür sıfır tıklama sıfır gün için, bu aynı zamanda bu tür istismarları bulmanın ve geliştirmenin ne kadar zor olduğunun da bir işaretidir.

Bize Ulaşın

Gerçek sıfır günlerle ilgili herhangi bir bilginiz var mı? Veya casus yazılım sağlayıcıları hakkında? Çalışmayan bir cihazdan, +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz veya e-posta. TechCrunch’a şu adresten de ulaşabilirsiniz: SecureDrop.

Bu sıfır günün nasıl ve nerede satıldığına ilişkin koşullar göz önüne alındığında, bunun yalnızca bir dolandırıcılık olduğu ve Trust Wallet’ın bu tuzağa düşerek siber güvenlik sektöründeki insanların FUD veya “belirsizlikten korkma” olarak adlandıracağı şeyi yayması çok muhtemeldir. şüphe.”

Sıfır günler mevcuttur ve Yıllardır devletin hack birimleri tarafından kullanılıyor. Ancak gerçekte, örneğin bir gazeteci veya baskıcı bir hükümet altındaki muhalif gibi yüksek riskli bir kullanıcı olmadığınız sürece iMessage’ı kapatmanıza muhtemelen gerek yoktur.

İnsanların açılmasını önermek daha iyi bir tavsiyedir Kilitleme ModuBilgisayar korsanlarının iPhone’lara ve Mac’lere saldırmak için kullanabileceği yolları azaltmak amacıyla belirli Apple cihazı özelliklerini ve işlevlerini devre dışı bırakan özel bir mod.

Apple’a göre, Kilitleme Modunu kullanırken herhangi birinin birinin Apple cihazını başarıyla hacklediğine dair hiçbir kanıt yok. Birkaç siber güvenlik uzmanı gibi Runa Sandvik ve araştırmacılar Düzinelerce iPhone hack vakasını araştıran Citizen Lab’da çalışan kişiler, Kilitleme Modunu kullanmanızı tavsiye ediyor.

CodeBreach Lab ise geçmişi olmayan yeni bir web sitesi gibi görünüyor. Kontrol ettiğimizde, Google’da yapılan bir arama yalnızca yedi sonuç döndürdü; bunlardan biri, tanınmış bir bilgisayar korsanlığı forumunda CodeBreach Lab’ı daha önce duymuş olup olmadığını soran bir gönderiydi.

CodeBreach Lab, ana sayfasında – yazım hatalarıyla birlikte – iMessage dışında çeşitli türlerde istismarlar sunduğunu iddia ediyor, ancak daha fazla kanıt sunmuyor.

Sahipler CodeBreach Lab’ı “siber kesintinin bağlantı noktası” olarak tanımlıyor. Ancak buna palavra ve saflığın bağlantı noktası demek muhtemelen daha doğru olur.

TechCrunch, iddia edilen şirketle iletişim kurmanın bir yolu olmadığından yorum yapmak için CodeBreach Lab’a ulaşamadı. İddia edilen istismarı satın almaya çalıştığımızda – neden olmasın – web sitesi alıcının adını, e-posta adresini ve ardından halka açık blok zincirindeki belirli bir cüzdan adresine 2 milyon dolarlık bitcoin göndermesini istedi. Kontrol ettiğimizde şu ana kadar kimse yok.

Başka bir deyişle, birisi bu iddia edilen sıfır günü istiyorsa, bu noktada kime ait olduğunu bilmenin veya yine iletişim kurmanın herhangi bir yolu olmayan bir cüzdana 2 milyon dolar göndermesi gerekiyor.

Ve bu şekilde kalma ihtimali çok yüksek.

Yorum gönder