Por Angel Di Matteo   @shadowargel

La vulnerabilidad estaría presente en la app iMessage, la cual posee un exploit que permitiría a los hackers perpetrar un ataque de día cero, es decir, aprovechando una brecha que no es de conocimiento de los usuarios ni de los desarrolladores responsables.

***

  • Trust Wallet advierte a usuarios de dispositivos Apple sobre vulnerabilidad crítica
  • Dicha vulnerabilidad podría ser empleada para robar criptomonedas a las víctimas
  • El vector de dicho ataque podría ser la app iMessage
  • Invitan a la comunidad de usuarios de dispositivos iOS a desactivar iMessage hasta nuevo aviso

El popular monedero de autocustodia para equipos y navegadores, Trust Wallet, advirtió a los usuarios de dispositivos marca Apple sobre un posible exploit que podría derivar en la pérdida de los fondos alojados en la wallet, esto a razón de una vulnerabilidad presente en el sistema iMessage de la marca.

Vulnerabilidad vía iMessage

El anuncio vino a lugar en una publicación hecha a través de la cuenta oficial de X (Twitter) de Trust Wallet, donde escribieron:

Alerta para los usuarios de iOS: tenemos información creíble sobre un exploit de día cero de alto riesgo dirigido a iMessage en la Dark Web. Esto puede infiltrarse en su iPhone sin hacer clic en ningún enlace. Es probable que vaya dirigido a objetivos de alto valor. Cada uso aumenta el riesgo de detección.

En otro mensaje, el equipo de Trust Wallet recomienda deshabilitar el servicio iMessages lo antes posible y orienta sobre los pasos necesarios para llevar esto a cabo. Tras hacer esto, recomiendan esperar a que el equipo de Apple implemente soluciones para esta brecha de seguridad, y no rehabilitar la app hasta nuevo aviso.

Aparentemente, la información y archivos necesarios para perpetrar este exploit se está comercializando en la Dark Web, esto a un precio de USD $2 millones. Por ende, se cree que quienes hagan uso de dicha brecha probablemente enfocarán su ataque a objetivos de alto perfil.

Según detalla un reporte publicado por el medio Cryptopolitan, esta nueva vulnerabilidad se presenta poco después de que Apple lanzase dos nuevas actualizaciones para corregir vulnerabilidades en iOS, las cuales también fueron aprovechadas por atacantes para acceder a dispositivos iPhone en marzo de este año.

En cuanto a este evento, no sería la primera vez que los hackers emplean iMessage de Apple como medio para perpetrar ataques de día cero, los cuales en esencia consisten en la ejecución de código malicioso a través de vulnerabilidades descubiertas por los malos actores, que no son de conocimiento para los usuarios o los fabricantes.

El mes pasado, investigadores encontraron una vulnerabilidad en la serie M de chips de Apple, que permite a los atacantes extraer claves secretas de las Mac cuando realizan operaciones con criptomonedas,


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.