El proveedor de billeteras criptográficas Rely on Wallet insta a los usuarios de Apple a desactivar iMessage, citando «información creíble» de un exploit de día cero que podría permitir a los piratas informáticos tomar el control de los teléfonos de los usuarios.
«Alerta para usuarios de iOS: tenemos información creíble sobre un exploit de día cero de alto riesgo dirigido a iMessage en la Darkish World wide web», publicó la empresa en X a las 7:53 pm UTC del 16 de abril.
La firma enfatizó que el exploit de día cero puede infiltrarse y tomar el regulate de los usuarios de Iphone sin hacer clic en un enlace y que los titulares de cuentas de alto valor son los más amenazados.
Un exploit de día cero es un vector de ciberataque que aprovecha una falla de seguridad desconocida o no abordada en el software, components o firmware de la computadora.
Rely on Wallet enfatizó que todas las billeteras criptográficas guardadas en un Iphone con iMessage activado están en riesgo.
La directora ejecutiva de la empresa, Eowyn Chen, compartió una captura de pantalla de la que afirma ser un posible exploit de día cero y muestra un precio inicial de 2 millones de dólares por el exploit.
Sin embargo, la supuesta amenaza fue recibida con escepticismo por parte de varios expertos de la industria.
“Si esta es su ‘información creíble’, es vergonzoso. No tienes pruebas de un exploit de iOS, tienes una captura de pantalla de un tipo que afirma tener un exploit”, dijo Beau, investigador seudónimo de blockchain, en respuesta a la captura de pantalla de Chen.
Cuando se le preguntó si es mejor “prevenir que curar”, Beau enfatizó que la alerta de Rely on Wallet podría causar daños inducidos por el pánico.
Más de 1,2 millones de usuarios de X vieron la alerta de Rely on Wallet sobre X durante las primeras cuatro horas.
Otro comentario escéptico del criptoanalista foobar llevó más tarde a la empresa a revelar que su información procedía de su «equipo de seguridad y socios» que constantemente comprueban si hay amenazas.
Noticias Blockchain contactó a Apple pero no recibió una respuesta inmediata.
Relacionado: WinRAR corrige el mistake de día cero que apuntaba a los comerciantes de acciones y criptomonedas
Se produce cuando Apple lanzó actualizaciones de seguridad de emergencia para corregir dos vulnerabilidades de día cero de iOS que fueron explotadas en ataques a Iphone el mes pasado.
La aplicación iMessage de Apple también se ha utilizado como vector de ataque para piratas informáticos en eventos anteriores, según investigadores de seguridad de Kaspersky.
Mientras tanto, más de 280 redes blockchain corren el riesgo de sufrir ataques de día cero que podrían poner en riesgo al menos 25 mil millones de dólares en criptomonedas, afirmó el mes pasado la firma de ciberseguridad Halborn.
Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente
