A Trust Wallet, uma das maiores provedoras de carteiras de criptomoedas, está aconselhando os usuários da Apple a desativarem o iMessage devido a informações “confiáveis” sobre um alto risco de “exploit zero-day” direcionado ao aplicativo de mensagens.
A empresa afirma que o exploit, supostamente sendo vendido na dark web por US$ 2 milhões, pode infiltrar e assumir o controle de iPhones sem que os usuários precisem clicar em um link.
Um exploit zero-day é um tipo de ciberataque que se aproveita de uma vulnerabilidade de software ou hardware anteriormente desconhecida, antes que o fornecedor tenha a chance de corrigi-la. Esses exploits podem ser particularmente perigosos. Afinal, podem passar despercebidos por um período prolongado, deixando sistemas e redes vulneráveis a ataques.
Trust Wallet alerta para vulnerabilidade do iMessage
A Trust Wallet destacou em sua conta no X que os titulares de contas de alto valor estão mais em risco. Além disso, todas as carteiras de criptomoedas mantidas em um iPhone com o iMessage ativado estão vulneráveis ao exploit.
O CEO da empresa, Eowyn Chen, compartilhou uma captura de tela do suposto exploit de “alto risco” sendo vendido na dark web, enfatizando ainda mais a ameaça potencial.
No entanto, a autenticidade do suposto exploit zero-day tem sido alvo de ceticismo por parte de vários especialistas do setor. O pesquisador de blockchain pseudônimo Beau, por exemplo, criticou as evidências fornecidas pela Trust Wallet, afirmando:
“Se esta é a sua ‘informação crível’, é constrangedor. Você não tem evidências de um exploit do iOS, você tem uma captura de tela de um cara afirmando ter um exploit.”
Quando questionado se é melhor “prevenir do que remediar”, Beau argumentou que o alerta da Trust Wallet poderia causar danos induzidos pelo pânico. A postagem da empresa no X atraiu atenção significativa, com mais de 1,2 milhão de usuários visualizando o alerta nas primeiras quatro horas após a publicação.
Em resposta a outro comentário cético do analista de criptomoedas foobar, a Trust Wallet revelou que obteve as informações de sua “equipe de segurança e parceiros” que constantemente verificam ameaças.
Esta suposta ameaça de exploit zero-day surge logo após a Apple lançar atualizações de segurança de emergência no mês passado para corrigir duas vulnerabilidades zero-day do iOS que foram exploradas em ataques aos iPhones.
De acordo com pesquisadores de segurança da Kaspersky, hackers já usaram o aplicativo iMessage da Apple como um vetor de ataque em eventos anteriores.