加密钱包制造商关于 iMessage 错误的警告听起来像是虚惊一场

一家加密钱包制造商本周声称，黑客可能会利用 iMessage“零日”漏洞攻击目标用户，但所有迹象都表明，即使不是彻头彻尾的骗局，威胁也被夸大了。

Trust Wallet 的官方 X（之前的 Twitter）帐户 写了 “我们拥有关于暗网上针对 iMessage 的高风险零日漏洞利用的可靠情报。 这无需点击任何链接即可渗入您的 iPhone。 高价值目标是可能的。 每次使用都会增加检测风险。”

该钱包制造商建议 iPhone 用户完全关闭 iMessage，“直到苹果修复此问题”，尽管没有证据表明“此问题”根本存在。

这条推文迅速走红，截至本文发布时，浏览量已超过 360 万次。 由于该帖子受到关注，几个小时后，加密货币交易所 Binance 旗下的 Trust Wallet 写了一篇后续文章。 这家钱包制造商加倍强调其上市决定，称其“积极向社区传达任何潜在的威胁和风险”。

当通过电子邮件联系到 Trust Wallet 的 John Broadley 时，他拒绝向 > 提供该公司索赔的证据。 Trust Wallet 首席信息安全官 Eve Lam 重申了该公司对用户的建议，但也没有提供证据证明存在迫在眉睫的威胁。

苹果发言人斯科特·拉德克利夫 (Scott Radcliffe) 周二联系到时拒绝置评。

事实证明， Trust Wallet 首席执行官 Eowyn Chen 表示，“英特尔”是一个名为 CodeBreach Lab 的暗网网站上的一则广告，该网站上有人提供所谓的利用价值 200 万美元的比特币加密货币。 标题为“iMessage Exploit”的广告声称该漏洞是一种远程代码执行（或 RCE）漏洞，不需要与目标进行交互（通常称为“零点击”漏洞），并且适用于最新版本的 iOS。 有些错误被称为零日漏洞，因为供应商没有时间或零日修复漏洞。 在这种情况下，一开始就没有证据表明存在漏洞。

RCE 是最强大的漏洞之一，因为它们允许黑客通过互联网远程控制其目标设备。 像 RCE 这样的漏洞加上零点击功能非常有价值，因为这些攻击可以在设备所有者不知情的情况下隐形地进行。 事实上，一家收购并转售零日漏洞的公司目前正在为这种零点击零日漏洞提供 3 至 500 万美元的报价，这也表明寻找和开发此类漏洞是多么困难。

考虑到这个 0day 漏洞的销售方式和地点，这很可能只是一个骗局，Trust Wallet 也上当了，传播了网络安全行业人士所称的 FUD（恐惧不确定性和恐惧）。怀疑。”

零日确实存在，并且已被政府黑客单位使用多年。 但实际上，您可能不需要关闭 iMessage，除非您是高风险用户，例如压迫政府下的记者或持不同政见者。

更好的建议是建议人们打开锁定模式，这是一种禁用某些 Apple 设备特性和功能的特殊模式，目的是减少黑客攻击 iPhone 和 Mac 的途径。

据苹果公司称，没有证据表明有人在使用锁定模式时成功入侵了某人的苹果设备。 一些网络安全专家喜欢 鲁纳·山特维克 和 研究人员 Citizen Lab 的工作人员调查了数十起 iPhone 黑客攻击案例，他们建议使用锁定模式。

就其本身而言，CodeBreach Lab 似乎是一个没有任何跟踪记录的新网站。 当我们检查时，在 Google 上的搜索仅返回了 7 个结果，其中一个是知名黑客论坛上的一个帖子，询问是否有人以前听说过 CodeBreach Lab。

CodeBreach Lab 在其主页上声称提供 iMessage 以外的多种类型的漏洞利用，但有拼写错误，但没有提供进一步的证据。

其所有者将 CodeBreach 实验室描述为“网络破坏的纽带”。 但将其称为自夸与天真的联系可能更合适。

> 无法联系 CodeBreach Lab 发表评论，因为无法联系到被指控的公司。 当我们试图购买所谓的漏洞时（为什么不呢），该网站要求提供买家的姓名、电子邮件地址，然后将 200 万美元的比特币发送到公共区块链上的特定钱包地址。 当我们检查时，到目前为止还没有人拥有。

换句话说，如果有人想要这个所谓的零日漏洞，他们必须向一个钱包发送 200 万美元，而此时，我们无法知道它属于谁，也没有任何联系方式。

而且这种情况很有可能会保持下去。

更新，美国东部时间 4 月 17 日上午 8:35：这个故事根据 Trust Wallet 的评论进行了更新。