Bir kripto cüzdan üreticisi, bu hafta bilgisayar korsanlarının iMessage “sıfır gün” saldırısıyla insanları hedef alıyor olabileceğini iddia etti; ancak tüm işaretler, doğrudan bir dolandırıcılık olmasa da abartılı bir tehdide işaret ediyor.
Trust Wallet’ın resmi X (önceki adıyla Twitter) hesabı yazdı “Dark Web’de iMessage’ı hedef alan yüksek riskli sıfır gün istismarına ilişkin güvenilir istihbarata sahibiz. Bu, herhangi bir bağlantıya tıklamadan iPhone’unuza sızabilir. Yüksek değerli hedefler muhtemeldir. Her kullanım tespit riskini artırıyor.”
Cüzdan üreticisi, “bunun” var olduğuna dair hiçbir kanıt olmamasına rağmen, iPhone kullanıcılarına “Apple bunu yamalayana kadar” iMessage’ı tamamen kapatmalarını önerdi.
Tweet viral hale geldi ve yayınımız itibarıyla 3,6 milyondan fazla görüntülendi. Gönderinin gördüğü ilgi nedeniyle Trust Wallet saatler sonra bir takip yazısı yazdı. Cüzdan üreticisi, “topluluğa yönelik potansiyel tehditleri ve riskleri aktif olarak ilettiğini” söyleyerek halka açılma kararını iki katına çıkardı.
Kripto borsası Binance’in sahibi olduğu Trust Wallet, TechCrunch’ın yorum talebine yanıt vermedi. Apple sözcüsü Scott Radcliffe Salı günü ulaşıldığında yorum yapmaktan kaçındı.
Anlaşılan, Trust Wallet’ın CEO’su Eowyn Chen’e göre, “istihbarat” CodeBreach Lab adlı karanlık bir web sitesinde yer alan ve birisinin söz konusu istismarı 2 milyon dolarlık bitcoin kripto para birimi karşılığında teklif ettiği bir reklamdır. “iMessage Exploit” başlıklı reklam, güvenlik açığının, hedeften herhangi bir etkileşim gerektirmeyen, genellikle “sıfır tıklama” istismarı olarak bilinen ve iOS’un en son sürümünde çalışan bir uzaktan kod yürütme (veya RCE) istismarı olduğunu iddia ediyor. Bazı hatalara sıfır gün adı verilir çünkü satıcının bu güvenlik açığını düzeltmek için zamanı veya sıfır günü yoktur. Bu durumda, başlangıçta bir istismarın kanıtı yoktur.
İMessage istismarı olduğu iddia edilen bir ürünü sattığını iddia eden dark web reklamının ekran görüntüsü. Resim Kredisi: TechCrunch
RCE’ler en güçlü istismarlardan bazılarıdır çünkü bilgisayar korsanlarının internet üzerinden hedef cihazlarının kontrolünü uzaktan ele geçirmelerine olanak tanır. Sıfır tıklama özelliğiyle birleştirilmiş RCE gibi bir istismar inanılmaz derecede değerlidir çünkü bu saldırılar, cihaz sahibinin bilgisi olmadan görünmez bir şekilde gerçekleştirilebilir. Aslında, sıfır günleri satın alan ve yeniden satan bir şirket, bu tür sıfır tıklamalı sıfır gün için şu anda 3 ila 5 milyon dolar arasında teklif veriyor; bu aynı zamanda bu tür istismarları bulmanın ve geliştirmenin ne kadar zor olduğunun da bir işareti.
Bize Ulaşın
Gerçek sıfır günlerle ilgili herhangi bir bilginiz var mı? Veya casus yazılım sağlayıcıları hakkında? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Bu sıfır günün nasıl ve nerede satıldığına ilişkin koşullar göz önüne alındığında, bunun yalnızca bir dolandırıcılık olduğu ve Trust Wallet’ın bu tuzağa düşerek siber güvenlik sektöründeki insanların FUD veya “belirsizlikten korkma” olarak adlandıracağı şeyi yayması çok muhtemeldir. şüphe.”
Sıfır günler mevcut ve yıllardır hükümetin bilgisayar korsanlığı birimleri tarafından kullanılıyor. Ancak gerçekte, örneğin bir gazeteci veya baskıcı bir hükümet altındaki muhalif gibi yüksek riskli bir kullanıcı olmadığınız sürece iMessage’ı kapatmanıza muhtemelen gerek yoktur.
Bilgisayar korsanlarının iPhone’lara ve Mac’lere saldırmak için kullanabileceği yolları azaltmak amacıyla belirli Apple cihazı özelliklerini ve işlevlerini devre dışı bırakan özel bir mod olan Kilitleme Modu’nu açmalarını önermek daha iyi bir tavsiye olacaktır.
Apple’a göre, herhangi birinin Kilitleme Modunu kullanırken birinin Apple cihazını başarıyla hacklediğine dair hiçbir kanıt yok. Birkaç siber güvenlik uzmanı gibi Runa Sandvik ve araştırmacılar Düzinelerce iPhone hack vakasını araştıran Citizen Lab’da çalışan kişiler, Kilitleme Modunu kullanmanızı tavsiye ediyor.
CodeBreach Lab ise geçmişi olmayan yeni bir web sitesi gibi görünüyor. Kontrol ettiğimizde, Google’da yapılan bir arama yalnızca yedi sonuç döndürdü; bunlardan biri, tanınmış bir bilgisayar korsanlığı forumunda CodeBreach Lab’ı daha önce duymuş olup olmadığını soran bir gönderiydi.
CodeBreach Lab, ana sayfasında – yazım hatalarıyla birlikte – iMessage dışında çeşitli türlerde istismarlar sunduğunu iddia ediyor, ancak daha fazla kanıt sunmuyor.
Sahipler CodeBreach Lab’ı “siber kesintinin bağlantı noktası” olarak tanımlıyor. Ancak buna palavra ve saflığın bağlantı noktası demek muhtemelen daha doğru olur.
TechCrunch, iddia edilen şirketle iletişim kurmanın bir yolu olmadığından yorum yapmak için CodeBreach Lab’a ulaşamadı. İddia edilen istismarı satın almaya çalıştığımızda – neden olmasın – web sitesi alıcının adını, e-posta adresini ve ardından halka açık blok zincirindeki belirli bir cüzdan adresine 2 milyon dolarlık bitcoin göndermesini istedi. Kontrol ettiğimizde şu ana kadar kimse yok.
Başka bir deyişle, birisi bu iddia edilen sıfır günü istiyorsa, bu noktada kime ait olduğunu bilmenin veya yine iletişim kurmanın herhangi bir yolu olmayan bir cüzdana 2 milyon dolar göndermesi gerekiyor.
Ve bu şekilde kalma ihtimali çok yüksek.