O provedor de carteira de criptomoeda Trust Wallet emitiu recentemente um aviso pedindo aos usuários da Apple que desativem o iMessage.
Isso ocorreu depois que eles receberam “informações confiáveis” sobre um problema de segurança de alto risco que afetava o iMessage em iPhones.
O problema relatado é uma exploração de dia zero, um termo sofisticado para uma vulnerabilidade de software que os invasores podem aproveitar sem o conhecimento do desenvolvedor do software. Isso significa que atualmente não há patch disponível para corrigir o problema, tornando os iPhones com iMessage habilitado potencialmente suscetíveis.
Trust Wallet alerta sobre a exploração do iMessage
A Trust Wallet destaca que essa exploração de dia zero pode permitir que hackers obtenham o controle dos iPhones. Como as carteiras criptografadas geralmente armazenam ativos digitais valiosos dos usuários, um telefone comprometido pode levar ao roubo de criptomoedas.
O aviso menciona especificamente que os titulares de contas de alto valor correm maior risco. Isso faz sentido, já que os hackers são mais propensos a atingir indivíduos com ativos criptográficos significativos.
Como funciona a exploração de clique zero do iMessage?
Devido a questões de segurança, o funcionamento exato da exploração de clique zero do iMessage permanece não divulgado. Isso evita que os invasores aprendam os detalhes e os explorem com mais facilidade. No entanto, podemos discutir os conceitos gerais por trás das explorações de dia zero.
Imagine um programa como o iMessage como uma máquina complexa com muitas peças. Uma exploração de dia zero é como encontrar um pequeno interruptor oculto nesta máquina. Ativar essa opção pode causar comportamento inesperado, potencialmente concedendo acesso não autorizado.
Aqui está uma análise simplificada de como uma exploração hipotética de dia zero pode funcionar:
- A falha: há uma fraqueza oculta no código do programa, como um switch com defeito (o exploit). Esta fraqueza é desconhecida dos criadores do programa (Apple).
- Elaborando o ataque: os hackers criam uma mensagem ou arquivo de dados específico que aciona a opção oculta (a exploração). Esta mensagem pode parecer perfeitamente normal superficialmente.
- Acionando a exploração: quando o iPhone recebe a mensagem maliciosa, ele processa os dados e, sem saber, aciona o botão oculto (a exploração) em seu código.
- Ganhando acesso: Dependendo da natureza da exploração, isso pode conceder aos hackers algum nível de controle sobre o iPhone, potencialmente permitindo-lhes roubar informações ou até mesmo instalar malware.
O perigo está na mensagem ser “clique zero”. Isso significa a vulnerabilidade permite que a exploração funcione sem qualquer interação do usuário. Ao contrário dos golpes de phishing em que os usuários clicam em links maliciosos, uma exploração sem clique pode potencialmente infectar um dispositivo apenas ao receber uma mensagem.
Carteira Confiável alertou os usuários sobre a exploração do iMessage no X com as seguintes palavras:
Devido a esta postagem ter recebido muitas visualizações e comentários, pensamos em elaborar mais para a comunidade:
Como chegamos a essa informação?
A Trust Wallet está constantemente monitorando vários caminhos para toda e qualquer ameaça à segurança de nossos usuários, juntamente com parceiros de segurança e… https://t.co/Z7vFtMENIp– Carteira Confiável (@TrustWallet) 15 de abril de 2024
Desativar o iMessage é a única opção?
Embora a Trust Wallet recomende desativar o iMessage como medida de precaução, é importante compreender que os detalhes exatos da exploração permanecem obscuros. Isso torna difícil avaliar o verdadeiro risco e a eficácia de desabilitar totalmente o iMessage.
Especialistas em segurança expressaram algum ceticismo em relação ao aviso. Alguns argumentam que as evidências apresentadas pela Trust Wallet, como uma captura de tela de uma suposta exploração à venda na dark web, podem não ser totalmente confiáveis.
Como desativar o iMessage
Desativar o iMessage pode ser uma boa medida temporária se você estiver preocupado com os relatórios de segurança recentes. Veja como fazer isso:
- Pegue seu iPhone e vá para o aplicativo Ajustes.
- Role para baixo até encontrar a seção “Mensagens” e toque nela.
- Dentro do menu Mensagens, você verá um botão de alternância para “iMessage”. Basta deslizar o botão para a esquerda para desligar o iMessage.
Você deveria entrar em pânico?
É sempre aconselhável ser cauteloso ao lidar com seus acervos de criptomoedas. No entanto, também é importante evitar pânico desnecessário. Aqui está o que você pode fazer:
- Mantenha-se informado: Fique de olho nos canais oficiais da Apple e da Trust Wallet para atualizações sobre a situação. Se a Apple lançar um patch de segurança para resolver a exploração de dia zero, você deverá instalá-lo imediatamente.
- Considere alternativas: Embora desativar o iMessage possa ser uma medida extrema, você pode considerar o uso de um aplicativo de mensagens diferente para conversas confidenciais até que a situação fique mais clara.
- Fortaleça suas defesas: Independentemente da exploração específica, existem práticas gerais de segurança que podem ajudar a proteger seus acervos criptográficos. Isso inclui o uso de senhas fortes, ativação da autenticação de dois fatores e manutenção do aplicativo de carteira atualizado.
A situação em torno da potencial exploração do iMessage destaca a importância de permanecer vigilante quando se trata de segurança cibernética, especialmente para aqueles que lidam com criptomoedas.
Crédito da imagem em destaque: Arthur Mazi/Remover respingo
Source: Trust Wallet diz que a exploração do iMessage pode esgotar suas carteiras criptografadas