加密货币钱包提供商TrustWallet今(16)日稍早发文指出,发现苹果旗下即时通讯服务「iMessage」存在高风险的零日漏洞,因此呼吁使用iOS设备的币圈人士立即停用iMessage服务。*这篇文章由人工智能(AI)根据多个资讯来源生成,功能还在测试与调整中,内容准确性和逻辑可能出现偏差,不应视为专业意见或投资建议。
加密货币钱包提供商TrustWallet今(16)日稍早发文指出,发现苹果旗下即时通讯服务「iMessage」存在高风险的零日漏洞,因此呼吁使用iOS设备的币圈人士立即停用iMessage服务。根据TrustWallet的说法,该公司已掌握到有关这一漏洞在暗网上被出售的可靠情报,并强调,即使用户并未点击恶意连结,骇客仍可以透过该漏洞远端操控用户的手机,令加密货币用户面临严重威胁,且大额帐户持有者的风险最高。
TrustWallet执行长EowynChen随即分享了一张截图,声称该漏洞目前在暗网上的售价为200万美元。ThreatinteldetectedaniOSiMessagezero-dayexploitforsaleintheDarkWeb.ItisazeroclickexploittotakeovercontrolofthephoneviaiMessages.Itsaskingpriceis$2M.Thiswouldmakesenseforveryhighvalueindividualtargets,asmorethezero-dayisused,…https://t.co/KTKgW6uCuvpic.twitter.com/6ULRgVSxjc—Eowync.eth(@EowynChen)April15,2024然而,TrustWallet这番说法不久后便遭到多位产业专家的质疑。
区块链资安研究人员Beau就直言,TrustWallet此举无异于刻意散播恐慌:如果这就是你们所谓的「可靠情报」,那真是太令人尴尬了。你们并没有掌握到有关iOS存在漏洞的证据,只是发了一张有人声称拥有该漏洞的截图。加密货币分析师foobar也评论称,EowynChen分享的截图其实源自于一个利用AI架设的网站,并指责TrustWallet发现某路人甲在论坛上出售漏洞后,竟没有进行任何调查就提出未经证实的主张,此举恐怕会沦为笑柄。TrustWallet后来解释说,该漏洞的情报来源于不断检查安全威胁的「安全团队和合作伙伴」,但广大的网友似乎并不买帐。