Zero-day được định nghĩa là lỗ hổng chưa được phát hiện trước đó và chưa được vá trong phần mềm của nhà sản xuất. "Cảnh báo tới người dùng iOS. Chúng tôi có nguồn đáng tin cậy từ Dark Web về việc khai thác zero-day rủi ro cao, nhắm vào iMessage. Tin tặc có thể chiếm quyền điều khiển iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào. Cuộc tấn công lớn có thể xảy ra", tài khoản của Trust Wallet thông báo trên X sáng 16/4.
Thông tin thu hút hơn 1,7 triệu lượt xem sau 7 giờ đăng tải. Trust Wallet cho biết tất cả ví tiền điện tử trên iPhone đang bật iMessage đều có nguy cơ gặp rủi ro. CEO Eowyn Chen của Trust Wallet cho biết lỗ hổng đang được rao bán giá 2 triệu USD.
Ông Phạm Hồng Sang, Giám đốc bảo mật dự án ví Zen Card của Ninety Eight, đánh giá đây là lỗ hổng rất nghiêm trọng trong giới lập trình bởi có thể cho phép tin tặc chiếm toàn bộ quyền kiểm soát thiết bị. Hiện Apple chưa đưa ra thông báo nào, nhưng người dùng nên chủ động bảo vệ mình và nên tắt iMessage trong lúc chờ biện pháp phòng tránh.
"Hacker có thể sẽ chọn tấn công người chơi tiền số. Ví nóng crypto là mục tiêu thích hợp nhất bởi toàn bộ khóa bảo mật nằm trên máy. Trong khi đó, ví lạnh và ví lai sẽ lưu trữ một phần hoặc toàn bộ ở thiết bị cứng. Nếu đang có tài sản ở ví nóng, người dùng iPhone nên tạm chuyển sang ví offline", ông Sang khuyến cáo.
Để vô hiệu hóa iMessage trên iPhone, người dùng có thể vào Cài đặt -> Tin nhắn -> Tắt iMessage.
Apple chưa đưa ra bình luận.
Theo hãng bảo mật tại Kaspersky, ứng dụng iMessage của Apple đang trở thành đích nhắm của tin tặc. Trong khi đó, công ty an ninh mạng Halborn cảnh báo hơn 280 mạng blockchain có nguy cơ bị khai thác qua lỗ hổng zero-day, có thể khiến ít nhất 25 tỷ USD tiền số gặp rủi ro.