Ví tiền điện tử Trust Wallet vừa phát đi cảnh báo nghiêm trọng về một lỗ hổng zero-day tiềm ẩn trên ứng dụng iMessage của Apple, có thể đe dọa an toàn của hàng triệu người dùng iPhone. Theo thông tin từ công ty, lỗ hổng này đang được bán trên Dark Web với giá 2 triệu USD và có nguy cơ bị hacker lợi dụng để chiếm quyền kiểm soát các thiết bị iOS.
Trust Wallet khuyến cáo toàn bộ người dùng Apple có sử dụng iMessage nên vô hiệu hóa tính năng này ngay lập tức để tránh rủi ro. Công ty đưa ra cảnh báo dựa trên “thông tin đáng tin cậy” về việc khai thác lỗ hổng zero-day đang lưu hành trên Deep Web, có khả năng xâm nhập và chiếm quyền kiểm soát iPhone mà không cần người dùng bấm vào bất kỳ liên kết nào.
Eowyn Chen, Giám đốc điều hành của Trust Wallet, đã chia sẻ một ảnh chụp màn hình mà cô cho rằng thể hiện lỗ hổng zero-day tiềm năng. Tuy nhiên, cảnh báo của công ty đã gặp phải sự nghi ngờ và phản bác từ một số chuyên gia trong ngành, những người cho rằng Trust Wallet không có đủ bằng chứng để khẳng định việc khai thác iOS đang diễn ra.
Một số người dùng X cũng bày tỏ lo ngại rằng cảnh báo này có thể gây ra tâm lý hoảng loạn, thay vì giúp bảo vệ an toàn cho người dùng. Tuy nhiên, Trust Wallet khẳng định nguồn tin của họ đến từ “nhóm bảo mật và đối tác” liên tục theo dõi và kiểm tra các mối đe dọa.
Sự cảnh báo của Trust Wallet xuất hiện trong bối cảnh Apple vừa phát hành một bản cập nhật bảo mật khẩn cấp để vá hai lỗ hổng zero-day trên iOS, những lỗ hổng này đã bị hacker lợi dụng thực hiện các cuộc tấn công vào iPhone trong tháng trước. Các nhà nghiên cứu bảo mật cũng cho biết, ứng dụng iMessage của Apple đã từng bị sử dụng làm phương tiện tấn công trong các sự kiện trước đó.
Đáng chú ý, công ty an ninh mạng Halborn còn cảnh báo rằng hơn 280 mạng blockchain có nguy cơ bị khai thác lỗ hổng zero-day, điều này có thể khiến hàng tỷ USD tiền điện tử bị đe dọa. Vì vậy, việc người dùng iPhone vô hiệu hóa iMessage ngay lập tức là hết sức cần thiết để bảo vệ an toàn tài sản kỹ thuật số của mình.
Theo Minh Tuấn Mobile.