漏洞卖家想以200万美元出手可能根本不存在的iMessage零日攻击载荷

2024年04月19日 01:19 次阅读 稿源:cnBeta.COM 条评论

在暗网上列出的一个价值 200 万美元的iMessage漏洞可能并不能像卖家说的那样,但它仍然提醒人们,iPhone 并不是黑客无法渗透的。根据 4 月 15 日在 X 上发布的一篇文章,Trust Wallet 发现了与针对 iMessage 用户的高风险零日漏洞有关的可靠证据。据称,该漏洞无需用户点击任何链接即可访问iPhone。

GLO3svfWgAAPc7K.jpg

作为预防措施,Trust Wallet 建议 iPhone 用户(尤其是高价值用户)关闭 iMessage,直到苹果公司修复该问题。

值得注意的是,正如TechCrunch 所强调的,目前还没有确切证据证明该漏洞的存在。所谓证据仅仅来自一个名为"iMessage Exploit"的暗网广告。

图片.png

图片.png

广告称,该产品是一种 RCE(远程代码执行),不需要目标进行交互。据称,它可以在最新版本的 iOS 上运行。所谓漏洞的卖家 CodeBreach Lab 开价 200 万美元比特币。截至目前,还没有人购买该漏洞。

虽然这种威胁即使不是彻头彻尾的骗局,也很可能被夸大了,但了解为什么这些漏洞值得认真对待仍然很重要。

人们普遍认为 iPhone 不会感染恶意软件,但事实并非如此。虽然 iPhone 很少感染恶意软件,但攻击者仍然可以利用零时差漏洞和零点击漏洞来感染用户的设备。然而,由于需要高度的复杂性,这些类型的攻击通常成本高昂且难以实施。

对文章打分

漏洞卖家想以200万美元出手可能根本不存在的iMessage零日攻击载荷

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan