Эксплойт для iMessage стоимостью $2 млн, размещённый в даркнете, скорее всего, не делает того, о чём заявляют продавцы, но это всё равно напоминание о том, что iPhone не защищён от взлома.
Согласно сообщению в социальной сети X, опубликованному 15 апреля, специалисты Trust Wallet обнаружили доказательства существования уязвимости нулевого дня для пользователей «Сообщения» (iMessage), связанной с высоким риском. Утверждается, что эксплойт может получить доступ к iPhone, не требуя от пользователя никаких действий.
В качестве меры предосторожности Trust Wallet предлагает пользователям iPhone – особенно важным персонам – отключить iMessage до тех пор, пока Apple не исправит проблему.
Важно отметить, что, как подчёркивает издание Tech Crunch, на данный момент нет никаких конкретных доказательств существования этого эксплойта. Все «доказательства» взяты из рекламы в даркнете под названием iMessage Exploit.
В рекламном объявлении говорится, что продукт представляет собой RCE - удалённое выполнение кода – которое не требует никакого взаимодействия с целью. Он якобы работает на последней версии iOS.
CodeBreach Lab, продавец предполагаемого эксплойта, просит за него $2 млн в биткоинах. На данный момент этот эксплойт так никто и не купил.
Несмотря на то что данная угроза, скорее всего, преувеличена, если не является откровенным мошенничеством, важно понимать, почему к таким эксплойтам стоит относиться серьёзно.
Бытует мнение, что iPhone невозможно заразить вредоносным ПО, но это не совсем так. Хотя заражение смартфонов купертиновцев происходит редко, злоумышленники всё же могут воспользоваться уязвимостями нулевого дня и другими эксплойтами, чтобы заразить устройство пользователя. Однако такие атаки, как правило, являются крайне дорогостоящими и сложными в исполнении из-за высокого уровня сложности.
Ещё по теме:
- Apple инвестирует более $250 млн в сингапурский кампус для развития искусственного интеллекта
- Эволюции ИИ мешает нехватка электроэнергии в дата-центрах
- Обычный урок геометрии в китайской школе поразил пользователей интернета
