Kripto para borsası Binance’e ait merkezsiz bir cüzdan olan Trust Wallet, iOS kullanıcılarını iMessage’daki bir güvenlik açığı hakkında uyardı. Bu güvenlik açığı sayesinde hacker’lar, iPhone’larına herhangi bir etkileşim olmadan sızabilirler. Şirket, güvenilir bir istihbaratları olduğunu ve sıfır gün iMessage zafiyetini keşfettiğini X’te yazdı. Bir sıfır gün saldırısı, siber suçluların ele alınmamış bir zayıflığı keşfettikleri durumdur. Bu açığı kullanan bir hacker, bu bilgiyi karanlık ağda 2 milyon dolara satıyor. X gönderilerine göre, hacker’lar, kurbanın iPhone’una herhangi bir giriş veya etkileşim olmadan erişebilirler. Herkes hedef olabilir, ancak yüksek değerli hedefler özellikle risk altındadır. Trust Wallet, Apple bir düzeltme yayınladığı yana kadar iMessage’yi devre dışı bırakmalarını önerdi.
Bir yama çıkana kadar iMessage’yi devre dışı bırakmalı mısınız? TechCrunch, eğer kendinizi yüksek riskli bir kullanıcı olarak kabul etmiyorsanız, bunun gerekli olmadığını düşünüyor. Buna karşın Trust Wallet’ın aşırı tepki verdiğini ve açığın varlığına dair herhangi bir kanıt olmadığını belirtiyor. Trust Wallet’ın iddia ettiği ve doğruladığı istihbarat, karanlık ağda CodeBreach Lab adlı bir web sitesinde bir ilan olarak bulunuyor. Sıfır tıklama ile sıfır gün geliştirmek zor bir iş olduğundan, CodeBreach Lab’in hatalı yazılmış ve daha önce hiç duyulmamış bir web sitesi olması, böyle bir saldırıyı yaratabileceğine dair güven vermiyor. TechCrunch, hatta bu saldırıyı satın almayı denedi ve web sitesinin müşterilerden halka açık blok zincirindeki bir cüzdana 2 milyon dolarlık Bitcoin göndermelerini istediğini keşfetti. Yayın, bunu yapan kimse olmadığını gördü. CodeBreach Lab muhtemelen insanları kripto para birimlerinden dolandırmaya çalışıyor ve Trust Wallet da ona fazla güveniyordu… Güvende olmak istiyorsanız, iMessage’i devre dışı bırakmak yerine Lockdown Modu’nu açmayı düşünebilirsiniz. Bu mod, kullanıcıları ‘son derece nadir ve yüksek derecede sofistike siber saldırılardan’ korumak için tasarlanmıştır. Apple, hiç kimsenin Lockdown Modu’ndaki cihazlarını hackleyemediğini söylüyor.
