Manzana Los usuarios de iPhone pueden correr el riesgo de sufrir una vulnerabilidad de día cero y clic cero que los piratas informáticos pueden aprovechar para obtener acceso remoto. Reportado por Trust Wallet, una billetera criptográfica descentralizada propiedad de Binance, es una iMessage Fallo de seguridad que puede explotarse sin la interacción del usuario. Sin embargo, no hay informes de un exploit, lo que arroja dudas sobre la autenticidad de la supuesta amenaza. Podría ser un exploit falso.
El fabricante de criptomonedas advierte a los usuarios de iPhone sobre un exploit de iMessage
Trust Wallet informó esta vulnerabilidad a través de X, también conocido como Twitter. “Tenemos información creíble sobre un exploit de día cero de alto riesgo dirigido a iMessage en la Dark Web. Esto puede infiltrarse en su iPhone sin hacer clic en ningún enlace”, dijo la empresa. Agregó que las personas con un alto patrimonio neto corren un mayor riesgo porque los piratas informáticos los atacarían para obtener más ganancias con menos exploits. Más exploits aumentan el riesgo de detección para ellos.
El fabricante de criptomonedas instó a los usuarios de iPhone para desactivar iMessage hasta que Apple solucione la vulnerabilidad por su parte. Para hacer eso, uno puede navegar a Configuración> Mensajes> desactivar iMessage. Teniendo en cuenta el riesgo que representa la falla, no sorprende que muchos usuarios ya hayan desactivado iMessage. Sin embargo, puede ser una amenaza exagerada. No estamos diciendo que la falla no exista, pero es posible que Trust Wallet la haya exagerado.
En una publicación de seguimiento, la empresa reveló que la «información» de la que hablaba no era más que un anuncio de un supuesto exploit de iMessage en un sitio web oscuro llamado CodeBreach Lab. Un individuo o grupo desconocido ofreció vender a los explotados por 2 millones de dólares en criptomoneda bitcoin. Afirman que se trata de un exploit de ejecución remota de código (RCE) que no requiere interacción del usuario. Funciona en iOS 17 y brinda control total sobre el iPhone comprometido.
El director ejecutivo de Trust Wallet, Eowyn Chen, también compartió una captura de pantalla de la lista. Sin embargo, TechCrunch cree que no se trata de un exploit genuino. Los exploits de día cero y sin clic son extremadamente difíciles de desarrollar. Este tipo de exploits supuestamente vender por hasta $ 5 millones. Probablemente se trate de un exploit falso que intenta estafar a la gente. «Trust Wallet cayó en la trampa, difundiendo lo que la gente en la industria de la ciberseguridad llamaría FUD, o miedo a la incertidumbre y la duda», afirma la publicación.
Es posible que no necesites desactivar iMessage
TechCrunch continuó su investigación y encontró más señales que apuntaban a un exploit falso. En primer lugar, CodeBreach Lab no tiene ningún historial. Su sitio web tiene una página de inicio plagada de errores tipográficos y carece de pruebas que respalden sus afirmaciones. La firma tampoco tiene ninguna información de contacto. Cuando TechCrunch intentó comprar el exploit, pidió el nombre y la dirección de correo electrónico del comprador y luego pidió que enviara 2 millones de dólares en Bitcoin a una dirección de billetera específica.
La dirección era en la cadena de bloques pública y nadie le había enviado 2 millones de dólares, lo que confirma que nadie ha comprado el supuesto exploit. Esto es extremadamente raro considerando lo valiosos que son los exploits de día cero y sin clic. En pocas palabras, parece ser un anuncio falso para un exploit de iMessage inexistente. El hecho de que no haya evidencia de que nadie haya usado este exploit da más pistas sobre es una estafa.
Entonces, ¿necesitas desactivar iMessage? TechCrunch no cree que sea necesario. Eso es «a menos que sea un usuario de alto riesgo, como un periodista o un disidente bajo un gobierno opresivo». No hay forma de saber si esto es 100% falso, pero el modo de bloqueo de Apple debería ser suficiente para proteger tu iPhone. Deshabilita ciertas características y funcionalidades para reducir las vías que los piratas informáticos pueden utilizar para comprometer los iPhone. Nadie ha pirateado con éxito un dispositivo Apple en modo de bloqueo.
