加密货币钱包 Trust Wallet 表示,它拥有影响 Apple iOS 用户 iMessage 服务的零日漏洞利用的“可靠情报”。不过,并非所有人都相信这是真的。
Trust Wallet 注意到 iOS 用户,称该漏洞将允许攻击者在不点击任何链接的情况下渗透到目标 iPhone。如果得到证实,该零日漏洞将类似于Pegasus 间谍软件,它可以渗透移动设备并监控通信。
加密钱包提供商建议用户禁用 iMessages,“直到苹果修复此问题”。我们已经联系了苹果公司,但在发布之前没有收到回复。
根据 Trust Wallet 在 X 上的帖子,该公司在监控暗网时发现了一个可能的 iOS 零日漏洞,其中一个地下论坛上的攻击者表示,他们正在以 200 万美元的价格出售该漏洞。
“Trust Wallet 与安全合作伙伴和研究人员一起不断监控多种途径,以发现对我们用户造成的任何和所有安全威胁。我们收到了情报,后来得到证实,一名声称有能力利用 iMessage 零日漏洞的黑客正在暗网上索要 200 万美元,”该公司表示。
Trust Wallet 补充说,零日漏洞可能会影响所有 iPhone 用户,而不仅仅是使用该公司服务的用户。然而,一些 X 用户不相信该漏洞的存在。
例如,区块链研究员 Beau 批评该公司的说法,称 Trust Wallet 实际上拥有的是“一个声称拥有漏洞的人的屏幕截图”。
“我不在乎他们是否想警告,但他们完全高估了他们应该拥有的信心水平,”Beau 回应 X 用户的评论,“安全总比后悔好”。
Trust Wallet 在随后的帖子中表示,它对苹果没有任何反对意见,只是希望用户安全。
“正如你们许多人在评论中猜测的那样,我们没有。我们和其他人一样热爱 iMessage,但我们更关心你的安全,”该公司表示。
发表评论
您还未登录,请先登录。
登录