La plate-forme de portefeuille cryptographique Trust Wallet a averti les utilisateurs d'appareils Apple de désactiver iMessage. L'alerte intervient après que la plateforme a affirmé avoir obtenu des informations crédibles sur un exploit zero-day que les pirates pourraient utiliser pour pirater les appareils des utilisateurs. Le fournisseur de portefeuille a publié l'avertissement sur son compte X officiel, citant des « informations crédibles ».
Trust Wallet émet un avertissement d'exploit Zero Day
Selon son article sur X, Trust Wallet a mentionné avoir découvert les informations sur le Dark Web. La plateforme a noté que les pirates pourraient utiliser l'exploit du jour zéro pour accéder aux appareils des gens et s'en emparer.
Il a déclaré que cette évolution pourrait sonner le glas pour les utilisateurs disposant d’informations sensibles et de grande valeur et d’autres objets de valeur. Un exploit zero-day est une sorte de vecteur de cyberattaque qui exploite une vulnérabilité de sécurité inconnue dans un logiciel ou un micrologiciel informatique.
La plateforme de portefeuille a également mentionné que les utilisateurs disposant de comptes de portefeuille sur leur téléphone courent un risque élevé tant que leur iMessage est activé. Eowyn Chen, PDG de Trust Wallet, a partagé une capture d'écran sur X, où elle a montré un fichier semblant être un exploit potentiel zero-day vendu pour 2 millions de dollars.
Réactions et scepticisme des experts du secteur
Malgré la gravité de l'alerte, le problème a suscité le scepticisme de plusieurs membres de la communauté X et de certains experts populaires de l'industrie. pseudonyme en blockchain, réponse insatisfaisante au message de Chen. « Si ce sont vos 'informations crédibles', c'est embarrassant. Vous n'avez aucune preuve d'un exploit iOS, vous avez une capture d'écran d'un gars prétendant avoir un exploit », a déclaré Beau. En outre, il a souligné que l'alerte pourrait causer des dommages dus à la panique.
Cette alerte intervient après qu'Apple a déployé deux mises à jour pour corriger les vulnérabilités iOS Zero Day exploitées sur les iPhones en mars. Selon la société de sécurité Kaspersky, les pirates ont déjà utilisé iMessage d'Apple comme vecteur d'attaque. En outre, un rapport publié en mars par la société de cybersécurité Halborn a révélé qu'environ 280 blockchains courent le risque d'être exploitées de manière zero-day, ce qui pourrait entraîner une perte d'actifs numériques d'une valeur d'environ 25 milliards de dollars.
