Trust Wallet 呼吁iMessage 存在漏洞
加密货币钱包商Trust Wallet 今日在X 上发文呼吁IOS 用户立即禁用iMessage,并表示有「可信的情报」表明该功能存在零日漏洞,骇客可能利用此漏洞控制用户的手机。 (「零日漏洞」是指软体开发者或硬体制造商未能意识到或未修复的安全漏洞。)
该公司强调,这个漏洞可以在不点击任何连结的情况下渗透并控制iPhone 用户的设备,而用户的加密货币资产可能会因此面临巨大的威胁。该公司执行长Eowyn Chen 分享了一张他声称是潜在零日漏洞的截图,截图显示这一漏洞以200 万美元的价格在暗网上出售。
业界人士质疑消息真实性
然而,Trust Wallet 提出的漏洞威胁遭到了几位业界人士的质疑。一位名叫Beau 的匿名区块链研究员在Eowyn Chen 的推文底下回应道:如果这就是你所谓的『可信情报』,那真是太尴尬了。你没有iOS 漏洞的证据,你只有一个截图,上面有个人声称存在漏洞。
另一位抱持怀疑态度的是知名开发者foobar,其发文表示Trust Wallet 的说法毫无根据,根本就是在欺骗和误导大众。而Web3 安全公司Kerberus Sentinel3 在分析了所谓骇客用于贩售漏洞的网站代码后发现,该网站的代码是用ChatGPT 编写的,并表示一个能够发现IOS 系统漏洞的高端骇客不可能连架设网站的能力都没有,直指这个所谓的漏洞大概率根本不存在。