Pozor, váš smartfón môže byť hacknutý cez SMS správu, tvrdia hackeri. Túto funkciu si ihneď vypnite!
Tvrdenia hackerov sa nedajú overiť, ale aj napriek tomu, by ste situáciu nemali podceňovať.
Hackeri neustále hľadajú spôsoby, ako sa obohatiť na úkor obetí. Skúšajú to rôznymi metódami. Najčastejšie nám posielajú falošné SMS správy či nám telefonujú. Samozrejme, nemôžeme zabudnúť ani na falošné e-maily. Tieto podvody majú ale zväčša jedného menovateľa, ktorým sme my. Vo väčšine prípadov musíme kliknúť na odkaz, ktorý nás zavedie na falošný web, cez ktorý si stiahneme do zariadenia vírus alebo na podvodnom webe, ak je navrhnutý vierohodne, odovzdáme citlivé údaje hackerom.
Pri niektorých typoch podvodoch ale, nemusíme spraviť nič a staneme sa obeťou útoku. V tomto prípade útočníci využívajú rôzne zraniteľnosti vo softvéri. Tieto chyby v aplikáciách či vo softvéri odborne voláme „Exploity“ a útoky „Zero-day“. Tieto útoky využívajú zraniteľnosti, o ktorých ešte vývojári alebo verejnosť nevedia, takže pre ne neexistujú žiadne opravy.
V ohrození sú milióny smartfónov spoločnosti Apple
Na jeden takýto exploit poukazuje aj CEO známej platformy TrustWallet na sociálnej sieti X.com. Chyba je údajne prítomná v smartfónoch iPhone, konkrétne v aplikácii iMessage.
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
„Threat intel zistil zero-day exploit iOS v iMessage na predaj na Dark webe. Ide o zneužitie nulového kliknutia na prevzatie kontroly nad telefónom cez iMessages. Jeho požadovaná cena sú 2 milióny dolárov. To by dávalo zmysel pre individuálne ciele s veľmi vysokou hodnotou, pretože čím viac sa používa zero-day chyba, tým je pravdepodobnejšie, že ju výskumníci odhalia.“
Trust Wallet v súvislosti s touto chybou odporúča, aby ste si vypli na vašom smartfóne funkciu iMessage do doby, kým Apple nevydá bezpečnostnú aktualizáciu, ktorá bude riešiť vzniknutý problém.
Neprehliadnite
2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
— Trust Wallet (@TrustWallet) April 15, 2024
Trust Wallet v jednom z ďalších príspevkov dopĺňa, že spolu s bezpečnostnými partnermi a výskumníkmi neustále monitoruje rôzne spôsoby, ako nájsť akékoľvek bezpečnostné hrozby pre používateľov. Hovorí, že na túto zraniteľnosť a jej možné zneužitie dostali tip, ktorý bol neskôr potvrdený na Dark Webe, kde si hacker pýta 2-milióny dolárov. Ako ďalej platforma hovorí, tak aj napriek tomu, že nemajú bližšie podrobnosti o chybe, tak sa rozhodli o tom informovať verejnosť.
„Vaša bezpečnosť je prvoradá a takéto riziká budeme naďalej zdieľať s našimi používateľmi a širšou kryptokomunitou.“
Platforma ďalej uvádza, že hoci riziko, že práve vy sa stanete cieľom hackerov, je pomerne nízke vzhľadom na to, že cieľmi sú pri tomto typu útokov najčastejšie vysoko postavení jednotlivci, tak aj napriek tomu, by ste nemali podceňovať situáciu. Rovnako dopĺňajú, že toto riziko sa netýka peňaženky Trust Wallet, ale všetkých používateľov iMessage.
V ohrození sú podľa popisu inzerátu všetky zariadenia s iOS 17 alebo novším a potenciálnym obetiam hrozí, že útočník získa kontrolu nad ich zariadením.
Komentáre