加密货币钱包提供商 Trust Wallet 最近发出警告,敦促苹果用户禁用 iMessage。
此前,他们收到了有关影响 iPhone 上 iMessage 的高风险安全问题的“可靠情报”。
报告的问题是零日漏洞,这是一个奇特的术语,指的是攻击者可以在软件开发人员不知情的情况下利用该漏洞。 这意味着目前没有可用的补丁来解决该问题,使得启用 iMessage 的 iPhone 可能容易受到影响。
Trust Wallet 就 iMessage 漏洞发出警告
Trust Wallet 强调,这种零日漏洞可能会让黑客获得对 iPhone 的控制。 由于加密钱包通常存储用户宝贵的数字资产,因此手机受损可能会导致加密货币被盗。
该警告特别提到高价值账户持有人面临更大的风险。 这是有道理的,因为黑客更有可能针对拥有大量加密货币的个人。
iMessage 零点击漏洞是如何运作的?
出于安全考虑,iMessage 零点击漏洞的确切运作方式仍未公开。 这可以防止攻击者了解细节并更轻松地利用它。 然而,我们可以讨论零日漏洞背后的一般概念。
将像 iMessage 这样的程序想象成一台具有许多部件的复杂机器。 零日漏洞就像在这台机器上找到一个隐藏的微小开关。 打开此开关可能会导致意外行为,可能会导致未经授权的访问。
以下是假设的零日漏洞如何运作的简化分解:
- 缺陷:程序代码中存在隐藏的弱点,例如错误的开关(漏洞利用)。 该程序的创建者(Apple)不知道这个弱点。
- 精心策划攻击:黑客创建触发隐藏开关(漏洞利用)的特定消息或数据文件。 该消息表面上看起来可能完全正常。
- 触发漏洞利用:当 iPhone 收到恶意消息时,它会处理数据并在不知不觉中打开其代码中的隐藏开关(漏洞利用)。
- 获得访问权限:根据漏洞的性质,这可能会授予黑客对 iPhone 一定程度的控制权,从而可能使他们能够窃取信息甚至安装恶意软件。
危险在于消息是“零点击”的。 这意味着漏洞 允许漏洞利用无需任何用户交互即可发挥作用。 与用户点击恶意链接的网络钓鱼诈骗不同,零点击漏洞仅通过接收消息就有可能感染设备。
信托钱包 已警告用户 X 上的 iMessage 漏洞,警告内容如下:
由于这篇文章得到了大量的浏览和评论,我们认为我们应该为社区进一步阐述:
我们是如何得到这个情报的?
Trust Wallet 与安全合作伙伴一起不断监控对我们用户的任何和所有安全威胁的多种途径…… https://t.co/Z7vFtMENIp— Trust 钱包 (@TrustWallet) 2024 年 4 月 15 日
禁用 iMessage 是唯一的选择吗?
虽然 Trust Wallet 建议禁用 iMessage 作为预防措施,但重要的是要了解该漏洞的具体细节仍不清楚。 这使得评估完全禁用 iMessage 的真正风险和有效性变得困难。
安全专家对这一警告表示了一些怀疑。 一些人认为,Trust Wallet 提供的证据(例如在暗网上出售的所谓漏洞的屏幕截图)可能并不完全可靠。
如何禁用 iMessage
如果您担心最近的安全报告,禁用 iMessage 可能是一个很好的临时措施。 操作方法如下:
- 拿起你的 iPhone 并前往“设置”应用程序。
- 向下滚动,直到找到“消息”部分并点击它。
- 在“消息”菜单中,您会看到“iMessage”的切换开关。 只需将开关向左滑动即可关闭 iMessage。
你应该惊慌吗?
在处理您持有的加密货币时保持谨慎总是明智的。 然而,避免不必要的恐慌也很重要。 您可以执行以下操作:
- 随时了解情况: 请密切关注 Apple 和 Trust Wallet 的官方渠道,了解最新情况。 如果 Apple 发布安全补丁来解决零日漏洞,您将需要立即安装它。
- 考虑替代方案: 虽然禁用 iMessage 可能是一种极端措施,但您可以考虑使用不同的消息应用程序进行敏感对话,直到情况变得更加清晰。
- 加强防御: 无论具体的利用方式是什么,都有一些通用的安全实践可以帮助保护您的加密资产。 其中包括使用强密码、启用双因素身份验证以及保持钱包应用程序更新。
围绕潜在 iMessage 漏洞的情况凸显了在网络安全方面保持警惕的重要性,尤其是对于那些处理加密货币的人来说。
特色图片来源:亚瑟·马兹/Unsplash