Mới đây, Trust Wallet – một hãng ví điện tử – đã đăng tải bài viết kêu gọi người dùng iPhone vô hiệu hóa iMessage để tránh kẻ xấu tấn công thiết bị của họ thông qua lỗ hổng zero-day. Tuy nhiên, cho đến thời điểm hiện tại, Apple vẫn chưa đưa ra bất kỳ thông tin nào liên quan đến lỗ hổng này.
1/2: ⚠️ Cảnh báo dành cho người dùng iOS: Chúng tôi có thông tin đáng tin cậy về một hoạt động khai thác zero-day có rủi ro cao nhắm vào iMessage trên Dark Web. Điều này có thể xâm nhập vào iPhone của bạn mà không cần nhấp vào bất kỳ liên kết nào. Các mục tiêu có giá trị cao có thể xảy ra. Mỗi lần sử dụng đều làm tăng rủi ro phát hiện. #An ninh mạng
— Ví Trust (@TrustWallet) Ngày 15 tháng 4 năm 2024
Cụ thể, trong một bài đăng trên nền tảng X, Trust Wallet viết: “Cảnh báo cho người dùng iOS: Chúng tôi có nguồn đáng tin cậy về hoạt động khai thác zero-day có rủi ro cao nhắm vào iMessage. Kẻ xấu có thể xâm nhập vào iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào. Có thể xảy ra một cuộc tấn công lớn“.
Ngoài ra, Trust Wallet cũng khuyến cáo người dùng nên tắt tính năng iMessage để tránh nguy cơ bị kẻ xấu tấn công. Tất nhiên, người dùng có thể kích hoạt iMessage nếu Apple tung ra bản cập nhật để vá lỗ hổng này.
- Để tắt iMessage trên iPhone, người dùng có thể vào Cài đặt > nhấn vào Tin nhắn -> tắt iMessage.
Sau khi bài viết được đăng tải, nhiều bình luận cho rằng Trust Wallet không thể xác minh thông tin. Ngoài ra, nếu lỗ hổng này thực sự nghiêm trọng, tại sao các chuyên gia bảo mật khác trên thế giới lại không phát hiện ra nó, trong khi Trust Wallet là công ty đầu tiên công bố? Ngay sau đó, Trust Wallet tiết lộ rằng họ đã được đội ngũ bảo mật và đối tác của dự án cảnh báo. Ngoài ra, Eowyn Chen – CEO của công ty này cho biết lỗ hổng này đang được bán với giá 2 triệu USD trên Dark Web.
Do bài đăng này nhận được nhiều lượt xem và nhận xét, chúng tôi nghĩ rằng chúng tôi sẽ giải thích chi tiết hơn cho cộng đồng: Làm thế nào mà chúng tôi có được thông tin này? Trust Wallet liên tục theo dõi nhiều con đường để phát hiện bất kỳ và tất cả các mối đe dọa bảo mật đối với người dùng của chúng tôi, cùng với các đối tác &… https://t.co/Z7vFtMENIp
— Ví Trust (@TrustWallet) Ngày 15 tháng 4 năm 2024
Tính đến thời điểm hiện tại, Apple vẫn chưa đưa ra bất kỳ thông tin nào liên quan đến lỗ hổng zero-day nhắm vào tính năng iMessage.
Nhớ để nguồn bài viết này: Người dùng iPhone được kêu gọi tắt iMessage vì có mã độc nguy hiểm của website https://vatvostudio.vn/nguoi-dung-iphone-duoc-keu-goi-tat-imessage-vi-co-ma-doc-nguy-hiem/
Chuyên mục: Kiến thức chung
Trả lời