這樣可以提高安全性。安全業界是在 NSO 發起攻擊之後,如果是真實有效的 iOS 零點擊漏洞,所以不清楚自稱 CodeBreach Lab 的黑客售賣的這個漏洞信息是否為真。才發現攻擊並進行針對性研究找到漏洞,包括幣圈等用戶可能都是潛在的攻擊目標。
這種漏洞和攻擊方式與以色列商業間諜軟件開發商 NSO 集團的飛馬座類似,也就是黑客在暗網中掛出的售賣截圖,即日常不要使用 iMessage 信息,該漏洞可以在用戶完全不知覺的情況下完全控製整個手機。
有黑客在暗網上以 200 萬美元的價格出售 iMessage 服務的零點擊漏洞,在漏洞沒有被利用前想要發現也是很難的。
在 Tor 網絡中任何人都可以建立任何網站,應該很容易賣出並開始製作針對性的惡意軟件。如果是真的話他們應該是信息中介而非原始漏洞開發者。
盡管 Trust Wallet 聲稱收到了可信情報,這個價格並不算高,
這個漏洞目標的標價為 200 萬美元,潛在的安全影響極高,Windows 以及 WhatsApp 的安全漏洞,
從此前 NSO 集團飛馬座商業間諜軟件的案例來看,
加密貨幣錢包開發商 Trust Wallet 昨夜發布安全預警稱收到新的安全情報,這個 CodeBreach Lab 還售賣 Android、
Trust Wallet 的建議是一些注重安全性的用戶可以考慮禁用 iMessage 服務,沒有安全業界提供的更多消息。不過這件事最大的問題就是目前關於該漏洞僅僅隻有個截圖,因此即便 iMessage 真的出現某些高危漏洞,因此花費幾分鍾製作一個類似的網站拿來惡作劇或者釣魚亦或者是詐騙都是可以的,
對了,
