Trust Wallet conseille de désactiver iMessage pour éviter le vol de crypto sur iPhone
- Alban Martin
- Il y a 8 mois
- 💬 2 coms
- 🔈 Écouter
Trust Wallet, un portefeuille de crypto-monnaies appartenant à la plateforme chinoise Binance, a averti que des pirates pourraient cibler le service iMessage de l'iPhone. Via un exploit dit "zero-day", des personnes malveillantes pourraient voler des informations sur les utilisateurs, des messages et même des crypto-monnaies. À date, rien ne confirme pourtant cette hypothèse.
Une énorme faille, vraiment ?
La semaine dernière, le compte X de Trust Wallet a publié le message suivant :
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
— Trust Wallet (@TrustWallet) April 15, 2024
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
Alerte pour les utilisateurs d'iOS : Nous disposons d'informations crédibles concernant un exploit de type "zero-day" à haut risque ciblant iMessage sur le Dark Web.
Cet exploit peut s'infiltrer dans votre iPhone sans avoir à cliquer sur un lien. Des cibles de grande valeur (ndlr: des personnalités) sont probables. Chaque utilisation augmente le risque de détection
Les failles dites "zero-day" signifient que le développeur, en l'occurrence Apple, n'a pas encore eu le temps de corriger la vulnérabilité. La firme n'a pas répondu aux demandes de commentaires.
En attendant d'en savoir plus, Trust Wallet recommande aux utilisateurs de "prendre des mesures pour se protéger contre cet exploit iMessage", en leur conseillant de "désactiver iMessage dès que possible jusqu'à ce qu'Apple corrige le problème".
Eowyn Chen, directeur général de Trust Wallet, a surenchéri sur X :
Threat intel a détecté un exploit iOS iMessage zero-day à vendre sur le dark web. Il s'agit d'un exploit qui permet de prendre le contrôle du téléphone via iMessages. Le prix demandé est de 2 millions de dollars. Cela aurait du sens pour des cibles individuelles de très grande valeur, car plus le zero-day est utilisé, plus il a de chances d'être attrapé dans la nature par des chercheurs.
Mais faut-il le faire ? Le logiciel de piratage en question s'appelle CodeBreach Lab et est vendu sur le dark web pour 2 millions de dollars en bitcoins. Rien ne prouve qu'il fonctionne ou que quelqu'un l'ait acheté.
Suivez notre tutoriel si vous souhaitez désactiver iMessage.