Comparte este artículo
Trust Wallet, un destacado proveedor de billeteras criptográficas, aconseja a los usuarios de Apple que desactiven iMessage debido a “información creíble” sobre un exploit de día cero de alto riesgo dirigido a la aplicación de mensajería.
La firma afirma que el exploit, que supuestamente se vende en la web oscura por 2 millones de dólares, puede infiltrarse y tomar el control de los usuarios de iPhone sin la necesidad de que hagan clic en un enlace.
1/2: ⚠️ Alerta para usuarios de iOS: tenemos información creíble sobre un exploit de día cero de alto riesgo dirigido a iMessage en la Dark Web.
Esto puede infiltrarse en su iPhone sin hacer clic en ningún enlace. Es probable que se obtengan objetivos de alto valor. Cada uso aumenta el riesgo de detección. #La seguridad cibernética
— Monedero de confianza (@TrustWallet) 15 de abril de 2024
Un exploit de día cero es un ciberataque que aprovecha una vulnerabilidad de software o hardware previamente desconocida antes de que el proveedor haya tenido la oportunidad de abordarla. Estos exploits pueden ser particularmente peligrosos porque pueden pasar desapercibidos durante un período prolongado, dejando los sistemas y las redes vulnerables a los ataques.
Trust Wallet enfatizó que los titulares de cuentas de alto valor corren mayor riesgo y que todas las billeteras criptográficas mantenidas en un iPhone con iMessage activado son vulnerables al exploit. El director ejecutivo de la empresa, Eowyn Chen, compartió una captura de pantalla del supuesto exploit de “alto riesgo” que se vende en la web oscura, lo que enfatiza aún más la amenaza potencial. No ha habido confirmación de la
Sin embargo, la autenticidad del supuesto exploit de día cero ha sido recibida con escepticismo por parte de varios expertos de la industria. Beau, investigador seudónimo de blockchain criticado la evidencia proporcionada por Trust Wallet, que indica:
“Si esta es su ‘información creíble’, es vergonzoso. No tienes evidencia de un exploit en iOS, tienes una captura de pantalla de un tipo que afirma tener un exploit”.
Cuando se le preguntó si es mejor “prevenir que curar”, Beau argumentó que la alerta de Trust Wallet podría causar daños inducidos por el pánico. La publicación de la empresa en X atrajo una atención significativa, con más de 1,2 millones de usuarios viendo la alerta dentro de las primeras cuatro horas de su publicación.
En respuesta a otro comentario escéptico del criptoanalista foobar, Trust Wallet reveló que su información procedía de su “equipo de seguridad y socios” que constantemente buscan amenazas.
Esta supuesta amenaza de exploit de día cero llega inmediatamente después de que Apple lanzara actualizaciones de seguridad de emergencia el mes pasado para corregir dos vulnerabilidades de día cero de iOS que fueron explotadas en ataques a iPhones. Según los investigadores de seguridad de Kaspersky, la aplicación iMessage de Apple se ha utilizado como vector de ataque para los piratas informáticos en eventos anteriores. En febrero, Curve Finance también advirtió sobre una aplicación falsa en la App Store que se hacía pasar por su producto y plataforma.
Comparte este artículo