4 More Years
Senior Member
iPhone xuất hiện lỗ hổng Zero-day, người dùng nên tắt iMessage?
Trust Wallet đã cảnh báo người dùng iPhone về lỗ hổng bảo mật iMessage mà tin tặc có thể sử dụng để hack iPhone mà không cần bất kỳ tương tác nào.
Trust Wallet đã cảnh báo người dùng iPhone về lỗ hổng bảo mật iMessage mà tin tặc có thể sử dụng để hack iPhone mà không cần bất kỳ tương tác nào.
Theo PhoneArena, ví phi tập trung thuộc sở hữu của sàn giao dịch tiền điện tử Binance đã viết trên X rằng họ có thông tin đáng tin cậy về việc khai thác lỗ hổng Zero-day trong iMessage mà người dùng iPhone phải đối mặt. Họ cho biết, một hacker đang bán lỗ hổng Zero-day này trên Dark Web với giá 2 triệu USD.
Người dùng được khuyến cáo sử dụng Chế độ phong tỏa thay vì vô hiệu hóa iMessage
CHỤP MÀN HÌNH
Nội dung bài đăng cho biết, tin tặc có thể truy cập vào iPhone của nạn nhân mà không cần bất kỳ thông tin đầu vào hoặc tương tác nào từ họ. Mặc dù bất kỳ ai cũng có thể là mục tiêu, nhưng các mục tiêu có giá trị cao sẽ đặc biệt gặp rủi ro. Trust Wallet đã khuyên người dùng nên tắt iMessage cho đến khi Apple đưa ra bản sửa lỗi.
Mặc dù vậy, TechCrunch không cho rằng người dùng phải bắt buộc làm điều đó, trừ khi họ là những người sử dụng dữ liệu nhạy cảm. Cơ quan này tin rằng Trust Wallet đang phản ứng thái quá và lưu ý rằng không có bằng chứng nào cho thấy hành vi khai thác tồn tại.
Thông tin mà Trust Wallet tuyên bố được xác minh là một quảng cáo trên Dark Web đề cập đến trang web có tên CodeBread Lab. Việc tìm kiếm và phát triển phương thức tấn công “zero-click” đối với Zero-day là một nhiệm vụ khó khăn, trong khi trang web CodeBread Lab cung cấp nội dung đầy lỗi chính tả và dường như cho thấy rằng thực sự chưa có khả năng họ tạo ra một phương thức khai thác lỗ hổng Zero-day như vậy.
Để tìm hiểu sâu hơn, TechCrunch thậm chí đã cố gắng mua lỗ hổng và phát hiện trang web này yêu cầu thanh toán số tiền 2 triệu USD giá trị Bitcoin đến địa chỉ ví trên blackchain công khai. Kết quả là không ai làm điều đó, vì vậy rất có khả năng CodeBreach Lab đang cố gắng lừa đảo tiền điện tử của mọi người và Trust Wallet quá tin tưởng nó.
Mặc dù vậy, người dùng cũng nên cân nhắc kích hoạt Chế độ phong tỏa (Lockdown Mode) trên iPhone thay vì tắt iMessage. Đó là một chế độ được thiết kế để bảo vệ người dùng khỏi “các cuộc tấn công mạng cực kỳ hiếm gặp và rất tinh vi”. Apple cho biết không ai có thể hack thiết bị của họ ở Chế độ phong tỏa. Để kích hoạt, người dùng hãy vào Cài đặt > Quyền riêng tư & Bảo
.
