La vulnerabilidad estaría presente en la app iMessage, la cual posee un exploit que permitiría a los hackers perpetrar un ataque de día cero, es decir, aprovechando una brecha que no es de conocimiento de los usuarios ni de los desarrolladores responsables.
***
- Trust Wallet advierte a usuarios de dispositivos Apple (NASDAQ:AAPL) sobre vulnerabilidad crítica
- Dicha vulnerabilidad podría ser empleada para robar criptomonedas a las víctimas
- El vector de dicho ataque podría ser la app iMessage
- Invitan a la comunidad de usuarios de dispositivos iOS a desactivar iMessage hasta nuevo aviso
Vulnerabilidad vía iMessage El anuncio vino a lugar en una publicación hecha a través de la cuenta oficial de X (Twitter) de Trust Wallet, donde escribieron:
Alerta para los usuarios de iOS: tenemos información creíble sobre un exploit de día cero de alto riesgo dirigido a iMessage en la Dark Web. Esto puede infiltrarse en su iPhone sin hacer clic en ningún enlace. Es probable que vaya dirigido a objetivos de alto valor. Cada uso aumenta el riesgo de detección.
1/2: Alert for iOS users: We have credible intel (NASDAQ:INTC) regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
En otro mensaje, el equipo de Trust Wallet recomienda deshabilitar el servicio iMessages lo antes posible y orienta sobre los pasos necesarios para llevar esto a cabo. Tras hacer esto, recomiendan esperar a que el equipo de Apple implemente soluciones para esta brecha de seguridad, y no rehabilitar la app hasta nuevo aviso.
Aparentemente, la información y archivos necesarios para perpetrar este exploit se está comercializando en la Dark Web, esto a un precio de USD $2 millones. Por ende, se cree que quienes hagan uso de dicha brecha probablemente enfocarán su ataque a objetivos de alto perfil.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc— Eowync.eth (@EowynChen) April 15, 2024
Según detalla un reporte publicado por el medio Cryptopolitan, esta nueva vulnerabilidad se presenta poco después de que Apple lanzase dos nuevas actualizaciones para corregir vulnerabilidades en iOS, las cuales también fueron aprovechadas por atacantes para acceder a dispositivos iPhone en marzo de este año.
En cuanto a este evento, no sería la primera vez que los hackers emplean iMessage de Apple como medio para perpetrar ataques de día cero, los cuales en esencia consisten en la ejecución de código malicioso a través de vulnerabilidades descubiertas por los malos actores, que no son de conocimiento para los usuarios o los fabricantes.
El mes pasado, investigadores encontraron una vulnerabilidad en la serie M de chips de Apple, que permite a los atacantes extraer claves secretas de las Mac cuando realizan operaciones con criptomonedas,
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash