Trust Wallet 驚爆安全漏洞
在這個充斥著加密詐騙的時代,不少人會以為蘋果應用商店(App Store)是安全的避風港?然而事實並非如此,不僅蘋果商店中眾多 App 存在安全疑慮,連 ios 作業系統本身也存在諸多漏洞。
而隨著數位錢包和加密貨幣交易的普及,網路犯罪分子的手段變得越來越高明,iOS 的用戶迫切需要提高警覺來應對。
而今晨(16 日),知名錢包提供商 Trust Wallet,就在 X 的一篇最新推文中,警告了來自 iPhone 功能——imessage 的一項重大漏洞。
Trust Wallet怎麼會有漏洞?誰該注意?
根據 Trust Wallet 官方表示,近期他們在暗網上,發現針對 iMessage 的高風險零日漏洞利用,而這項漏洞很可能讓駭客在無需經過用戶授權的情況下,就即可滲入您的 iPhone。
儘管蘋果官方目前尚未對該漏洞進行證實,但身在幣圈,面對任何可能的風險,用戶仍須小心謹慎,為此 Trust Wallet 官方提醒用戶前往「設定」 > 「訊息」 > 關閉 iMessage 功能。
在留言中,Trust Wallet 官方也提供了揭露者的推文,圖中可以看到該漏洞利用被駭客明碼標價為 200 萬美元,不過目前尚不清楚來源是否可靠,也有人在留言質疑,僅僅是一張圖片並不能作為 iPhone 存在漏洞的證據。
在後續的推文中,Trust Wallet 官方則出面澄清,表示這並非是針對 iMessage 的惡意詆毀,而是 Trust Wallet 與安全合作夥伴和研究人員一起不斷監控多種途徑,最終得到漏洞確實存在的結果。
蘋果用戶比較安全?那可不一定
有趣的是,至今仍有不少人認為 ios 比其他產品如 Android、Windows 更安全,這樣的錯覺究竟從何而來?
專家指出,若單論系統防入侵層面,ios 系統的封閉性、權限的嚴格控制確實會比其他產品好,但若真的拿高級木馬程式同時攻擊所有系統,依然會被輕易攻破。
專家表示,之所以認為 ios 比其他產品更安全,錯覺可能源於其他系統存在更長時間、市場佔比更高,這會讓更多的駭客攻擊選擇針對其他系統研究開發手段,才因此製造出「ios 系統更安全」的假象。
總體而言,無論用戶使用什麼樣的系統,錢包安全或許與設備有關,但更大程度取決於個人的防範意識,最好的方式有幾種,包括「不要輕易下載並運行不明程式」、「只從官方網站下載應用程式」、「不要隨意下載軟體或媒體文件」、「不要輕易點擊陌生郵件裡的附件或連結」、「定期更新作業系統」等,做好自我託管的安全防範,才能真正並有效的防止資產被盜。
本文授權轉載自:加密城市
核稿編輯:高敬原
