Theo một bài đăng trên X được đưa ra bởi Trust Wallet, họ đã tìm thấy bằng chứng đáng tin cậy liên quan đến một hoạt động khai thác lỗ hổng Zero-day có rủi ro cao nhắm vào người dùng iMessage. Theo nội dung, việc khai thác lỗ hổng có thể được thực hiện trên iPhone mà không yêu cầu người dùng nhấp vào bất kỳ liên kết nào.
iMessage có thực sự đang chứa lỗ hổng Zero-day?
Để phòng ngừa, Trust Wallet gợi ý người dùng iPhone, đặc biệt là những cá nhân có vị trí nhạy cảm, hãy tắt tính năng iMessage cho đến khi Apple khắc phục sự cố.
Mặc dù vậy, trong báo cáo mới nhất của mình, trang TechCrunch nhấn mạnh rằng hiện tại không có bằng chứng rõ ràng nào về sự tồn tại của hoạt động khai thác lỗ hổng. “Bằng chứng” chỉ bắt nguồn từ một quảng cáo trên Dark Web cho một thứ gọi là “Khai thác iMessage”. Quảng cáo nói rằng sản phẩm này là RCE - thực thi mã từ xa - không yêu cầu sự tương tác từ mục tiêu. Nó được cho là hoạt động trên phiên bản iOS mới nhất.
CodeBreach Lab, người bán lỗ hổng được cho là đang yêu cầu 2 triệu đô la Bitcoin. Tính đến thời điểm hiện tại, chưa có ai mua công cụ khai thác lỗ hổng này.
Nội dung quảng cáo chào bán công cụ khai thác lỗ hổng Zero-day mà CodeBreach Lab đăng tải.
Mặc dù mối đe dọa này có thể đã bị phóng đại, nhưng nếu không phải là một trò lừa đảo hoàn toàn, một điều quan trọng cần biết rằng những hành vi như vậy đáng được xem xét nghiêm túc. Trong thời gian gần đây, nhiều người không còn tin về khả năng iPhone “không thể bị nhiễm phần mềm độc hại”. Mặc dù iPhone hiếm khi bị nhiễm phần mềm độc hại nhưng những kẻ tấn công vẫn có thể lợi dụng các lỗ hổng 0-day và khai thác zero-click để lây nhiễm vào thiết bị của người dùng. Tuy nhiên, những kiểu tấn công này thường tốn kém và khó thực hiện do yêu cầu mức độ phức tạp cao.