تراست والت، ارائهدهندهی معتبر کیف پولهای رمزارز، با استناد به اطلاعات محرمانهای که در مورد یک حملهی سایبری ناشناخته (zero-day) علیه iMessage در دارک وب به دست آورده است، کاربران دستگاههای اپل را به غیرفعالسازی این سرویس تشویق میکند. این حملهی بالقوه میتواند منجر به کنترل از راه دور گوشیهای کاربران و به خطر افتادن داراییهای رمزارز آنها شود.
تراست والت در امروز ۲۸ فروردین، ساعت ۷:۵۳ بعد از ظهر به وقت هماهنگ گرینویچ در پلتفرم X اعلام کرد:
«هشدار حیاتی برای کاربران سیستمعامل iOS: بر اساس یافتههای تیم امنیت سایبری ما، نشانههایی از یک حملهی ناشناخته با ریسک بالا علیه iMessage در دارک وب شناسایی شده است.»
این شرکت تأکید کرد که ماهیت این حملهی ناشناخته به گونهای است که بدون نیاز به کلیک بر روی هیچ لینکی، امکان نفوذ به دستگاههای iPhone و سرقت اطلاعات حساس کاربران از جمله داراییهای رمزارز آنها وجود دارد. بر اساس ارزیابیهای صورتگرفته، دارندگان حسابهای با ارزش بالا در معرض بیشترین خطر قرار دارند.
حملهی ناشناخته (zero-day) نوعی حملهی سایبری است که از یک ضعف امنیتی کشفنشده یا برطرفنشده در نرمافزار، سختافزار یا سیستمعامل رایانهای سوءاستفاده میکند. اهمیت این حملات در آن است که هیچ راهکار امنیتی شناختهشدهای برای مقابله با آنها وجود ندارد تا زمانی که توسعهدهندگان نرمافزار آسیبپذیری مذکور را شناسایی و برطرف سازند.
تراست والت تأکید کرد که تمامی کیف پولهای رمزارز موجود روی آیفونهایی که iMessage آنها فعال است، در معرض خطر بالقوهی این حمله قرار دارند.
ایوین چن، مدیرعامل تراست والت، اسکرینشاتی را به اشتراک گذاشت که به ادعای او نشاندهندهی یک حملهی ناشناختهی بالقوه است. در این اسکرینشات، قیمتی معادل ۲ میلیون دلار برای ابزار یا روش انجام این حمله در نظر گرفته شده است.
با این حال، ادعای این تهدید با ابراز تردید برخی از کارشناسان امنیت سایبری مواجه شده است.
یکی از محققان حوزهی بلاکچین با نام مستعار «بو» در پاسخ به اسکرینشات چن گفت:
«اگر این یافتهها تنها بر اساس چنین اسکرینشاتی و بدون شواهد فنی محکمتری مطرح شدهاند، جای نگرانی وجود دارد. ارائه اسکرینشات ادعای یک فرد ناشناس در دارک وب نمیتواند بهعنوان مدرکی برای وجود یک حملهی ناشناخته علیه iMessage تلقی شود.»
با این وجود، بو تأکید کرد که هشدار تراست والت هرچند مبتنی بر اطلاعات تأیید نشده است، میتواند منجر به جدی گرفتن تهدیدات سایبری و اتخاذ تدابیر احتیاطی مناسب از سوی کاربران شود.
این هشدار در حالی منتشر شده است که اپل بهتازگی بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری ناشناختهی iOS منتشر کرده است که ماه گذشته در حملاتی علیه آیفونها مورد سوءاستفاده قرار گرفتند.
بر اساس گزارشهای محققان امنیتی، برنامهی iMessage اپل در گذشته نیز بهعنوان یک مسیر حمله برای هکرها مورد استفاده قرار گرفته است.
شرکت امنیت سایبری هالبرن ماه گذشته ادعا کرد که بیش از ۲۸۰ شبکهی بلاکچین در معرض خطر حملات ناشناخته هستند که میتوانند حداقل ۲۵ میلیارد دلار رمزارز را به خطر بیندازند.
منبع: Cointelegraph
نظرات کاربران
اولین نفری باشید که نظر می دهید