کیفپول رمزارزی تراست ولت (Trust Wallet) با استناد به منابع موثق خود از آسیبپذیری روز صفر (Zero-Day) در سرویس آیمسیج سیستمعامل iOS خبر داده و از کاربران گوشی آیفون خواسته است این سرویس را غیرفعال کنند.
نقص امنیتی مذکور به هکرها اجازه میدهد تا بدون نیاز به کلیک روی لینک، کنترل آیفون کاربران را بهدست بگیرند. نقص امنیتی روز صفر به حملهی سایبری گفته میشود که از باگ کشف یا رفع نشده در نرمافزار و سختافزار یا سیستمعامل استفاده میکند.
تراست ولت تأکید میکند که همهی کیفپولهای ارز دیجیتال این شرکت روی آیفونهایی که آیمسیج آنها فعال است، درمعرض خطر قرار دارند. ایوین چن، مدیرعامل تراست ولت، میگوید که باگ مذکور و روش استفاده از آن با قیمت دومیلیون دلار در دارکوب فروخته میشود.
برخی کارشناسان به هشدار تراست ولت تردید دارند. پژوهشگر ناشناس حوزهی بلاکچین با نام مستعار Beau در پاسخ به اسکرینشات چن گفت: «اگر این منبع موثق شما است، واقعاً شرمآور است. شما هیچ مدرکی از وجود رخنهی امنیتی در iOS ندارید و فقط اسکرینشاتی بهاشتراک گذاشتهاید که در آن فردی ادعا میکند از باگ مذکور اطلاع دارد.»
پست تراست ولت در ایکس (توییتر سابق) دربارهی رخنهی امنیتی iOS فقط چهار ساعت پس از انتشار ۱٫۲ میلیونبار بازدید شد و در لحظهی نوشتهشدن این مقاله، به ۳٫۲ میلیون بازدید رسیده است. تحلیلگر دیگری به نام Foobar اعلام کرد که اطلاعات تراست ولت از تیم امنیتی این شرکت بهدست آمده است و افراد این تیم بهطور مداوم بهدنبال تهدیدهای امنیتی هستند.
هشدار تراست ولت دربارهی آسیبپذیری iOS در حالی منتشر میشود که اپل اخیراً بهروزرسانیهای امنیتی اضطراری برای رفع دو آسیبپذیری Zero-Day در iOS منتشر کرده است.
دیدگاهتان را بنویسید