У популярному месенджері iMessage виявлено серйозну уразливість, яка може дозволити зловмисникам отримати доступ до iPhone користувачів без їх відома. Про це повідомили розробники криптогаманця Trust Wallet у своєму Twitter-акаунті.
За словами Trust Wallet, в даркнеті продається експлойт нульового дня для iMessage. Цей експлойт може бути використаний для проникнення в iPhone без необхідності переходити по будь-якому посиланням. Ймовірно, зловмисники можуть використовувати його для відправки шкідливих повідомлень користувачам iMessage.
Розробники Trust Wallet рекомендують користувачам iPhone тимчасово відключити iMessage, поки Apple не випустить виправлення.
Глава Trust Wallet Еовін Чен опублікувала скриншот з даркнету, де вказана ціна за експлойт в розмірі $2 млн. Чен також додала, що подібні уязвивості можуть бути використані для цілеспрямованих атак на власників iPhone, які володіють значною кількістю криптовалюти.
Однак, деякі користувачі висловили скептицизм щодо існування цього експлойту, адже Trust Wallet не надала жодних інших деталей, окрім ціни. Немає жодних підтверджень того, чи дійсно він існує і як саме працює.
Тим не менш, рекомендується користувачам iPhone з обережністю ставитися до невідомих повідомлень в iMessage та не відкривати їх, якщо ви не впевнені в їх походженні. Також рекомендується оновити iOS до останньої версії, як тільки Apple випустить виправлення для цієї уразливості.