錢包商 Trust Wallet 於今日 (16) 凌晨發推警告，iMessage 存在遭駭客利用的零日漏洞風險，將可能使駭客直接接管用戶手機，敦促 IOS 用戶立即停用該應用程式。然而，此舉卻引來產業人士批評，稱該公司未經證實，便散播謠言製造恐慌。

1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.

This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity

— Trust Wallet (@TrustWallet) April 15, 2024

內容目錄

Trust Wallet 稱 iMessage 存在零日漏洞

據 Trust Wallet 引述來自暗網的「可信情報來源」指出，iMessage 存在高風險零日漏洞 (Zero Day)，用戶手機資料將可能因此被滲透：

我們建議盡快採取措施防範此漏洞，包括在設定中停用 iMessages，直到 Apple 修復此問題。

廣告 - 內文未完請往下捲動

並補充，「所有有在開啟 iMessage 的 iPhone 上存放加密貨幣的錢包，都存在風險。」

該公司的執行長 Eowyn Chen 也在自己的 X 上分享了一張潛在零日漏洞的截圖，顯示該漏洞利用代碼在暗網上的售價為 200 萬美元。

Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) April 15, 2024

我們的警報系統報告，有人在暗網上出售 iOS iMessage 的零日漏洞利用程式，要價 200 萬美元，而資產龐大的用戶最容易受到威脅。

消息來源遭質疑：引起恐慌？

然而，有部分用戶對所謂的威脅及警告表示懷疑，指出缺乏證據及可靠的消息來源。

知名 NFT 專案 Pudgy Penguins 安全經理 Beau 在推文底下寫道：

你有確認駭客擁有這個能力嗎？還是確認了有人正以 200 萬美元的價格出售漏洞利用程式？用字遣詞很重要，差別非常大。

另一位鏈上研究員 F

這僅是一張 AI 生成的圖片，你隨機發現了一張聲稱在論壇上出售漏洞的截圖，並在沒有其他證據或調查的情況下，提出未經證實的主張。

截至截稿前，已有超過 240 萬名 X 用戶在 12 個小時內查看了該警告推文；Trust Wallet 也因此在後續補充，稱該情報來自其不斷檢查威脅的「安全團隊及合作夥伴」。

IOS 系統成駭客攻擊對象

一直以來，Apple 的 IOS 系統都時常被發現具有漏洞，更經常是駭客的攻擊對象；安全機構 Kaspersky Research 此前也曾發現與 iMessage 有關的漏洞。

就在上個月，資安公司 Halborn 也在安全報告中指出，當前有超過 280 個區塊鏈面臨零日漏洞風險，將可能導致至少 250 億美元的資產損失。

目前，蘋果已經針對上個月與 iPhone 有關的 2 個 iOS 漏洞發布了緊急更新。

(iPhone iOS 16.6 版本存在漏洞！務必更新至最新版，CZ：保持 SAFU)