هشدار به کاربران تراست والت در آیفون: iMessage را برای جلوگیری از هک غیرفعال کنید!

در یک افشاگری تکان‌دهنده، تیم کیف پول محبوب تراست ولت (Trust Wallet) هشدار مهمی را به تمام کاربران آیفون صادر کرده است: برای جلوگیری از قربانی شدن در برابر آسیب‌پذیری خطرناک روز صفرم (zero-day exploit)، برنامه iMessage را بلافاصله غیرفعال کنید. 

این حفره امنیتی خطرناک، که طبق گزارش‌ها در دارک وب به مبلغ هنگفت ۲ میلیون دلار فروخته شده است، تهدیدی جدی برای امنیت کیف پول‌های ارزدیجیتال ایجاد می‌کند. زیرا سبب می‌شود هکرها کنترل تلفن همراه کاربران را به دست بگیرند.

آسیب‌پذیری خطرناک روز صفرم، یک تهدید خاموش

در یک حمله با سوءاستفاده از حفره امنیتی ناشناخته (روز صفر)، هکرها از یک باگ (آسیب‌پذیری) کشف نشده در نرم‌افزار برای نفوذ به سیستم استفاده می‌کنند. اصطلاح «روز صفر» به این دلیل به کار می‌رود که توسعه‌دهندگان نرم‌افزار برای رفع این حفره امنیتی، عملاً هیچ روزی فرصت ندارند. به محض اینکه مهاجمین و هکرها از وجود این حفره‌ها باخبر شده و از آن‌ها سوءاستفاده کنند، کاربران در معرض خطر جدی قرار می‌گیرند و توسعه‌دهندگان باید هرچه سریع‌تر برای رفع آن اقدام کنند. در مورد اخیر، براساس توییت تیم تراست ولت در ایکس (توییتر سابق) این حمله با هدف سوءاستفاده از iMessage می‌تواند صورت می پذیرد و به هکرها امکان می‌دهد بدون نیاز به دخالت کاربر، کنترل کامل یک تلفن همراه را به دست بگیرند.

همچنین مدیرعامل Trust Wallet، ایوین چن، در ایکس (توییتر سابق) تصویری از این حفره که در وب تاریک به مبلغ ۲ میلیون دلار به‌ فروش می‌رسید را به اشتراک گذاشته است.

بدون قرعه‌کشی تا سقف ۱۰ هزار میلیارد بیبی دوج هدیه بگیرید! با شرکت در جشنواره نیترولیگ، میلیاردها بیبی دوج و یک BMW X3 بدون قرعه‌کشی برنده شوید.

شروع

آیا غیر فعال کردن iMessage ضروری است؟

در دنیای امنیت سایبری، احتیاط شرط عقل است، لذا به عنوان یک اقدام احتیاطی، Trust Wallet به تمام کاربران توصیه می‌کند تا زمانی که اپل این حفره امنیتی را برطرف کند، iMessage را غیرفعال کنند. این سوءاستفاده می‌تواند نفوذ کرده و کنترل دستگاه‌ها را به دست گیرد، به ویژه برای دارندگان حساب‌هایی با ارزش بالا که در معرض خطر بیشتری قرار دارند. هشدار پیشگیرانه Trust Wallet با هدف جلوگیری از هرگونه ضرر مالی احتمالی ناشی از به خطر افتادن کیف پول‌های ارز دیجیتال است.

علیرغم جدیت هشدار، برخی از کارشناسان امنیت سایبری در مورد صحت این اطلاعات ابراز تردید کرده‌اند. آن‌ها به نبودِ شواهد عینی فراتر از یک اسکرین‌شات از فروخته شدنِ این حفره امنیتی در دارک وب اشاره می‌کنند. غیرفعال کردن کامل iMessage نیز می‌تواند برای بسیاری از کاربران مزاحمت بزرگی ایجاد کند، لذا به جای غیرفعال کردن کامل iMessage، به کاربران توصیه می‌شود فعال کردن حالت Lockdown را در نظر بگیرند. این قابلیت که برای محافظت در برابر حملات سایبری پیچیده طراحی شده، می‌تواند جایگزین مناسبی باشد.

چگونه از خود در برابر حفره امنیتی iMessage محافظت کنیم؟

• آگاه باشید: اخبار رسمی اپل درباره آسیب‌پذیری‌های امنیتی iMessage را دنبال کنید.
• احراز هویت دو عاملی را فعال کنید: این کار امنیت کیف پول ارز دیجیتال و سایر حساب‌های آنلاین شما را افزایش می‌دهد.
• عادات آنلاین ایمن را در پیش بگیرید: به پیام‌های ناخواسته، حتی از مخاطبان آشنا، با احتیاط برخورد کنید. روی لینک‌های مشکوک کلیک نکنید و از دانلود پیوست‌های منابع نامعتبر خودداری کنید.مراقب ایمیل‌های فیشینگ باشید
• به دنبال گزینه‌های جایگزین باشید: اگر نگرانی زیادی دارید، از برنامه‌های پیام‌رسان دیگری استفاده کنید که احتمالاً در برابر این حفره امنیتی آسیب‌پذیر نیستند. اما حتماً مطمئن شوید برنامه انتخابی، امنیت بالایی داشته باشد.

کلام آخر

تاکنون وضعیت به طور کامل مشخص نشده و اپل هنوز به طور رسمی در مورد ادعای وجود این حفره امنیتی در iMessage اظهار نظری نکرده است. در حالی که غیرفعال کردن iMessage ممکن است اقدامی شدید به نظر برسد، پیامدهای بالقوه این حمله برای دارندگان ارز دیجیتال بسیار جدی است. با پیگیری اخبار، رعایت عادات امنیتی مناسب در فضای آنلاین و در نظر گرفتن روش‌های جایگزین برای برقراری ارتباط، می‌توانید گام‌هایی برای محافظت از دارایی‌های ارز دیجیتال خود بردارید.