Công ty ví điện tử Trust Wallet đang kêu gọi người dùng Apple vô hiệu hóa iMessage để ngăn chặn tin tặc giành quyền kiểm soát thông qua lỗ hổng zero-day.
Lỗ hổng zero-day được định nghĩa là lỗ hổng chưa được phát hiện và chưa được vá trước đó trong phần mềm của nhà sản xuất. “Cảnh báo tới người dùng iOS. Chúng tôi đã nhận được thông tin đáng tin cậy từ web đen về một lỗ hổng zero-day có rủi ro cao nhắm vào iMessage. Tin tặc có thể chiếm quyền kiểm soát iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào. Một cuộc tấn công đáng kể có thể xảy ra.” Tài khoản sao kê từ Trust Wallet công bố sáng 16/4.
Tin nhắn đã thu hút hơn 1,7 triệu lượt xem bảy giờ sau khi được đăng tải. Trust Wallet cho biết tất cả các ví tiền điện tử iPhone hỗ trợ iMessage đều gặp rủi ro. Eowyn Chen, Giám đốc điều hành của Trust Wallet, cho biết lỗ hổng này được bán với giá 2 triệu USD.
Cài đặt iMessage trên iPhone. hình ảnh: Giang Ya
Ông Phạm Hồng Sang, Giám đốc bảo mật Dự án Ví thẻ Zen của Ninety-Eight đánh giá đây là lỗ hổng rất nghiêm trọng trong lĩnh vực lập trình, vì nó cho phép hacker chiếm toàn quyền kiểm soát thiết bị. Apple vẫn chưa đưa ra thông báo nào nhưng người dùng nên chủ động tự bảo vệ mình bằng cách tắt iMessage trong khi chờ biện pháp phòng ngừa.
“Tin tặc có thể chọn tấn công người chơi tiền điện tử. Ví nóng tiền điện tử là mục tiêu phù hợp nhất vì tất cả các khóa bảo mật đều nằm trên thiết bị. Trong khi đó, ví lạnh và ví lai sẽ lưu trữ một số hoặc tất cả chúng trên thiết bị phần cứng. đang ở ví nóng, người dùng iPhone nên tạm thời chuyển sang ví offline”, ông Sang đề xuất.
Để tắt iMessage trên iPhone người dùng có thể truy cập Cài đặt->Tin nhắn->Tắt iMessage.
Apple vẫn chưa bình luận.
Theo công ty bảo mật Kaspersky, ứng dụng iMessage của Apple đang trở thành mục tiêu của tin tặc. Trong khi đó, công ty an ninh mạng Halborn cảnh báo rằng hơn 280 mạng blockchain có nguy cơ bị khai thác bởi các lỗ hổng zero-day, điều này có thể khiến ít nhất 25 tỷ USD tiền điện tử gặp rủi ro.
Biên tập lại từ VnExpress
