Theo một bài viết trên X được đăng bởi Trust Wallet, họ đã phát hiện ra bằng chứng đáng tin cậy liên quan đến một hoạt động khai thác lỗ hổng Zero-day có nguy cơ cao nhắm vào người dùng iMessage. Theo thông tin, việc khai thác lỗ hổng có thể thực hiện trên iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào.
Để tránh rủi ro, Trust Wallet khuyến nghị người dùng iPhone, đặc biệt là những người có vị trí quan trọng, nên tắt tính năng iMessage cho đến khi Apple sửa chữa vấn đề.
Tuy vậy, theo báo cáo mới nhất của mình, trang TechCrunch đã nhấn mạnh rằng hiện tại không có bằng chứng rõ ràng nào về việc khai thác lỗ hổng. "Bằng chứng" chỉ đến từ một quảng cáo trên Dark Web về "Khai thác iMessage". Quảng cáo cho biết sản phẩm này có thể thực thi mã từ xa (RCE) mà không cần sự tương tác từ bên ngoài. Nó được cho là hoạt động trên phiên bản iOS mới nhất.
CodeBreach Lab, một tổ chức bán lỗ hổng, được cho là đang đòi hỏi 2 triệu đô la Bitcoin. Tính đến thời điểm hiện tại, chưa có ai mua công cụ khai thác lỗ hổng này.
CodeBreach Lab đã công bố quảng cáo bán công cụ khai thác lỗ hổng Zero-day.
Mặc dù mối đe dọa này có thể đã bị phóng đại, nhưng nếu không phải là một trò lừa đảo hoàn toàn, một điều quan trọng cần biết rằng những hành vi như vậy đáng được xem xét nghiêm túc. Trong thời gian gần đây, nhiều người không còn tin vào khả năng iPhone "không thể bị nhiễm phần mềm độc hại". Mặc dù iPhone hiếm khi bị nhiễm phần mềm độc hại, nhưng những kẻ tấn công vẫn có thể lợi dụng các lỗ hổng 0-day và khai thác zero-click để lây nhiễm vào thiết bị của người dùng. Tuy nhiên, những loại tấn công này thường tốn kém và khó thực hiện do yêu cầu mức độ phức tạp cao.
