Компанията Trust Wallet призова потребителите на Apple да деактивират iMessage поради информация за критична уязвимост от типа „нулев ден“, която позволява на хакерите да поемат контрол над вашия iPhone.

Според Trust Wallet, уязвимостта позволява на нападателя да влезе в системата и да контролира устройството. Тя дори не изисква от потребителя да кликне върху връзка (Zero Click). Уязвимостта е особено опасна за титулярите на сметки със значителен размер на средствата в тях. Всички крипто портфейли на iPhone с активиран iMessage са изложени на риск.

Директорът на Trust Wallet Еовин Чен сподели скрийншот, който според нея показва експлойт, който се продава за 2 милиона долара в даркнет.

Криптообщността обаче се отнесе скептично към доклада на Чен. Криптоаналитиците заявиха, че не бива да се вярва на информация, базирана на един-единствен скрийншот без доказателства. Освен това подобно предупреждение може да предизвика паника. През първите 4 часа след публикуването предупреждението за Trust Wallet беше разгледано от повече от 1,2 милиона потребители.

След вълната от съмнения от страна на експертите Trust Wallet написа, че информацията за уязвимостта от нулевия ден е получена от екипа по сигурността и партньорите, които постоянно следят заплахите.

MetaRyuk, изследовател на Web3 и metasurveys заяви, че сайтът е написал само цената на експлойта, без демонстрация или удостоверяване. Освен това самият сайт няма репутация в даркнет и може да се окаже измамен като други подобни сайтове. Специалистът подчерта, че на този етап няма достатъчно подробности, за да се оцени достоверността на предложението.

Apple не е предоставила коментар по ситуацията към момента.