تراست والت، ارائه‌دهنده‌ی معتبر کیف پول‌های رمزارز، با استناد به اطلاعات محرمانه‌ای که در مورد یک حمله‌ی سایبری ناشناخته (zero-day) علیه iMessage در دارک وب به دست آورده است، کاربران دستگاه‌های اپل را به غیرفعال‌سازی این سرویس تشویق می‌کند. این حمله‌ی بالقوه می‌تواند منجر به کنترل از راه دور گوشی‌های کاربران و به خطر افتادن دارایی‌های رمزارز آن‌ها شود.

تراست والت در امروز ۲۸ فروردین، ساعت ۷:۵۳ بعد از ظهر به وقت هماهنگ گرینویچ در پلتفرم X اعلام کرد:

«هشدار حیاتی برای کاربران سیستم‌عامل iOS: بر اساس یافته‌های تیم امنیت سایبری ما، نشانه‌هایی از یک حمله‌ی ناشناخته با ریسک بالا علیه iMessage در دارک وب شناسایی شده است.»

این شرکت تأکید کرد که ماهیت این حمله‌ی ناشناخته به گونه‌ای است که بدون نیاز به کلیک بر روی هیچ لینکی، امکان نفوذ به دستگاه‌های iPhone و سرقت اطلاعات حساس کاربران از جمله دارایی‌های رمزارز آن‌ها وجود دارد. بر اساس ارزیابی‌های صورت‌گرفته، دارندگان حساب‌های با ارزش بالا در معرض بیشترین خطر قرار دارند.

حمله‌ی ناشناخته (zero-day) نوعی حمله‌ی سایبری است که از یک ضعف امنیتی کشف‌نشده یا برطرف‌نشده در نرم‌افزار، سخت‌افزار یا سیستم‌عامل رایانه‌ای سوءاستفاده می‌کند. اهمیت این حملات در آن است که هیچ راهکار امنیتی شناخته‌شده‌ای برای مقابله با آن‌ها وجود ندارد تا زمانی که توسعه‌دهندگان نرم‌افزار آسیب‌پذیری مذکور را شناسایی و برطرف سازند.

تراست والت تأکید کرد که تمامی کیف پول‌های رمزارز موجود روی آیفون‌هایی که iMessage آن‌ها فعال است، در معرض خطر بالقوه‌ی این حمله قرار دارند.

ایوین چن، مدیرعامل تراست والت، اسکرین‌شاتی را به اشتراک گذاشت که به ادعای او نشان‌دهنده‌ی یک حمله‌ی ناشناخته‌ی بالقوه است. در این اسکرین‌شات، قیمتی معادل ۲ میلیون دلار برای ابزار یا روش انجام این حمله در نظر گرفته شده است.

با این حال، ادعای این تهدید با ابراز تردید برخی از کارشناسان امنیت سایبری مواجه شده است.

یکی از محققان حوزه‌ی بلاکچین با نام مستعار «بو» در پاسخ به اسکرین‌شات چن گفت:

«اگر این یافته‌ها تنها بر اساس چنین اسکرین‌شاتی و بدون شواهد فنی محکم‌تری مطرح شده‌اند، جای نگرانی وجود دارد. ارائه اسکرین‌شات ادعای یک فرد ناشناس در دارک وب نمی‌تواند به‌عنوان مدرکی برای وجود یک حمله‌ی ناشناخته علیه iMessage تلقی شود.»

با این وجود، بو تأکید کرد که هشدار تراست والت هرچند مبتنی بر اطلاعات تأیید نشده است، می‌تواند منجر به جدی گرفتن تهدیدات سایبری و اتخاذ تدابیر احتیاطی مناسب از سوی کاربران شود.

این هشدار در حالی منتشر شده است که اپل به‌تازگی به‌روزرسانی‌های امنیتی اضطراری را برای رفع دو آسیب‌پذیری ناشناخته‌ی iOS منتشر کرده است که ماه گذشته در حملاتی علیه آیفون‌ها مورد سوءاستفاده قرار گرفتند.

بر اساس گزارش‌های محققان امنیتی، برنامه‌ی iMessage‌ اپل در گذشته نیز به‌عنوان یک مسیر حمله برای هکرها مورد استفاده قرار گرفته است.

شرکت امنیت سایبری هالبرن ماه گذشته ادعا کرد که بیش از ۲۸۰ شبکه‌ی بلاکچین در معرض خطر حملات ناشناخته هستند که می‌توانند حداقل ۲۵ میلیارد دلار رمزارز را به خطر بیندازند.

منبع: Cointelegraph