知名钱包提供商Trust Wallet,传出有与iPhone手机中imessage相关的重大漏洞,官方也揭露了详细资讯,以及提供用户相关指引。
Trust Wallet 惊爆安全漏洞
在这个充斥着加密诈骗的时代,不少人会以为苹果应用商店(App Store)是安全的避风港?然而事实并非如此,不仅苹果商店中众多App 存在安全疑虑,连ios 作业系统本身也存在诸多漏洞。
而随着数字钱包和加密货币交易的普及,网路犯罪分子的手段变得越来越高明,iOS 的用户迫切需要提高警觉来应对。
而今晨(16 日),知名钱包提供商Trust Wallet,就在X 的一篇最新推文中,警告了来自iPhone 功能——imessage 的一项重大漏洞。
4月16日知名钱包提供商Trust Wallet,在X 的一篇最新推文中,警告了来自iPhone 功能——imessage 的一项重大漏洞。
Trust Wallet怎么会有漏洞?谁该注意?
根据Trust Wallet 官方表示,近期他们在暗网上,发现针对iMessage 的高风险零日漏洞利用,而这项漏洞很可能让骇客在无需经过用户授权的情况下,就即可渗入您的iPhone。
尽管苹果官方目前尚未对该漏洞进行证实,但身在币圈,面对任何可能的风险,用户仍须小心谨慎,为此Trust Wallet 官方提醒用户前往「设定」 > 「讯息」 > 关闭iMessage 功能。
在留言中,Trust Wallet 官方也提供了揭露者的推文,图中可以看到该漏洞利用被骇客明码标价为200 万美元,不过目前尚不清楚来源是否可靠,也有人在留言质疑,仅仅是一张图片并不能作为iPhone 存在漏洞的证据。
在后续的推文中,Trust Wallet 官方则出面澄清,表示这并非是针对iMessage 的恶意诋毁,而是Trust Wallet 与安全合作伙伴和研究人员一起不断监控多种途径,最终得到漏洞确实存在的结果。
苹果用户比较安全?那可不一定
有趣的是,至今仍有不少人认为ios 比其他产品如Android、Windows 更安全,这样的错觉究竟从何而来?
专家指出,若单论系统防入侵层面,ios 系统的封闭性、权限的严格控制确实会比其他产品好,但若真的拿高级木马程式同时攻击所有系统,依然会被轻易攻破。
专家表示,之所以认为ios 比其他产品更安全,错觉可能源于其他系统存在更长时间、市场占比更高,这会让更多的骇客攻击选择针对其他系统研究开发手段,才因此制造出「ios 系统更安全」的假象。
总体而言,无论用户使用什么样的系统,钱包安全或许与设备有关,但更大程度取决于个人的防范意识,最好的方式有几种,包括「不要轻易下载并运行不明程式」、「只从官方网站下载应用程式」、「不要随意下载软体或媒体文件」、「不要轻易点击陌生邮件里的附件或连结」、「定期更新作业系统」等,做好自我托管的安全防范,才能真正并有效的防止资产被盗。