Binanggit ng Binance-backed Trust Wallet ang “credible intel” na tumuturo sa isang high-risk attack vector na maaaring i-deploy ng mga hacker sa pamamagitan ng Apple iMessage.
Sinabi ng self-custodial crypto wallet provider na tina-target ng mga hacker ng dark web ang mga user ng iPhone at iOS sa pamamagitan ng zero-day exploit sa default messenger ng Apple. Iminungkahi ng alerto ng Trust Wallet na ang exploit corridor ay nasa device ng tech giant mula pa noong unang araw.
Gayunpaman, hindi tinukoy ng startup kung sino ang nagbigay ng impormasyon o kung ang mga user ay nagkaroon ng anumang pagkalugi sa crypto.
Inirerekomenda ng Trust Wallet na ganap na i-off ang iMessage mula sa mga setting ng Apple para mabawasan ang isyu habang nakabinbin ang pag-aayos ng code. Sa press time, ang matimbang na Silicon Valley ay hindi natugunan o tinanggihan ang mga claim.
Ang National Institute of Standards and Technology (NIST), isang sangay ng Departamento ng Komersyo ng Estados Unidos, ay dati nang nag-ulat ng mga pagsisiyasat sa application na pagmamay-ari ng Binance, na binanggit ang isang kakulangan sa seguridad na napansin sa bersyon ng iOS nito.
Nahuli ang Apple sa crypto crosshair
Ang Trust Wallet ay ang pangalawang solusyon sa crypto wallet upang bigyan ng babala ang mga user tungkol sa isyu na nauugnay sa Apple ngayong buwan. Tulad ng naunang iniulat ng crypto.news, ang Bitcoin (BTC) wallet na UniSat ay nag-notify sa mga user ng isang pekeng bersyon ng desentralisadong storage solution nito sa iOS app store.
Noong nakaraang buwan, alam ng komunidad ng crypto ang isang side-channel attack vector, ang GoFetch. Ang kahinaan na ito ay nagbigay-daan sa mga masasamang aktor na magnakaw ng mga cryptographic key dahil sa isang CPU cache bug sa M1, M2, at M3 MacBook computer chips ng Apple.
Kinilala ng kumpanya ang isyu, ngunit ang mga detalye sa isang patch ng seguridad ay hindi pa lumalabas. Bilang pag-iingat, pinayuhan ng mga boses ng industriya tulad ng Errata Security CEO Robert Graham ang mga user na may malaking crypto holdings na ilipat ang mga asset sa mga iOS device.
Pinagmulan: https://crypto.news/trust-wallet-warns-apple-ios-users-of-imessage-vulnerability/