Il fornitore di portafogli di criptovaluta Trust Wallet ha recentemente emesso un avviso invitando gli utenti Apple a disabilitare iMessage.
Ciò avviene dopo aver ricevuto “informazioni credibili” relative a un problema di sicurezza ad alto rischio che interessa iMessage su iPhone.
Il problema segnalato è un exploit zero-day, un termine di fantasia per una vulnerabilità del software che gli aggressori possono sfruttare all’insaputa dello sviluppatore del software. Ciò significa che al momento non è disponibile alcuna patch per risolvere il problema, rendendo gli iPhone con iMessage abilitato potenzialmente vulnerabili.
Trust Wallet avverte dell’exploit di iMessage
Trust Wallet sottolinea che questo exploit zero-day potrebbe potenzialmente consentire agli hacker di ottenere il controllo degli iPhone. Dato che i portafogli crittografici spesso memorizzano le preziose risorse digitali degli utenti, un telefono compromesso potrebbe portare al furto di criptovaluta.
L’avvertimento menziona specificamente i titolari di conti di valore elevato che corrono rischi maggiori. Ciò ha senso, poiché è più probabile che gli hacker prendano di mira individui con partecipazioni significative in criptovalute.
Come funziona l’exploit zero clic di iMessage?
Per motivi di sicurezza, l’esatto funzionamento dell’exploit zero-click di iMessage rimane segreto. Ciò impedisce agli aggressori di apprendere le specifiche e sfruttarle più facilmente. Tuttavia, possiamo discutere i concetti generali alla base degli exploit zero-day.
Immagina un programma come iMessage come una macchina complessa composta da molte parti. Un exploit zero-day è come trovare un piccolo interruttore nascosto su questa macchina. L’attivazione di questo interruttore può causare comportamenti imprevisti, consentendo potenzialmente l’accesso non autorizzato.
Ecco una ripartizione semplificata di come potrebbe funzionare un ipotetico exploit zero-day:
- Il difetto: C’è un punto debole nascosto nel codice del programma, come un interruttore difettoso (l’exploit). Questa debolezza è sconosciuta ai creatori del programma (Apple).
- Elaborazione dell’attacco: gli hacker creano un messaggio o un file di dati specifico che attiva l’interruttore nascosto (l’exploit). Questo messaggio potrebbe sembrare perfettamente normale in superficie.
- Attivazione dell’exploit: Quando l’iPhone riceve il messaggio dannoso, elabora i dati e inconsapevolmente attiva l’interruttore nascosto (l’exploit) nel suo codice.
- Ottenere accesso: A seconda della natura dell’exploit, ciò potrebbe garantire agli hacker un certo livello di controllo sull’iPhone, consentendo loro potenzialmente di rubare informazioni o persino installare malware.
Il pericolo sta nel messaggio “zero-click”. Ciò significa la vulnerabilità consente all’exploit di funzionare senza alcuna interazione da parte dell’utente. A differenza delle truffe di phishing in cui gli utenti fanno clic su collegamenti dannosi, un exploit zero-click può potenzialmente infettare un dispositivo semplicemente ricevendo un messaggio.
Portafoglio di fiducia ha avvisato gli utenti dell’exploit di iMessage su X con le seguenti parole:
Dato che questo post ha ricevuto molte visualizzazioni e commenti, abbiamo pensato di elaborare ulteriormente per la community:
Come siamo arrivati a queste informazioni?
Trust Wallet monitora costantemente molteplici vie per tutte le minacce alla sicurezza per i nostri utenti, insieme a partner di sicurezza e… https://t.co/Z7vFtMENIp— Portafoglio fiduciario (@TrustWallet) 15 aprile 2024
Disabilitare iMessage è l’unica opzione?
Anche se Trust Wallet consiglia di disabilitare iMessage come misura precauzionale, è importante comprendere che i dettagli esatti dell’exploit rimangono poco chiari. Ciò rende difficile valutare il rischio reale e l’efficacia della disattivazione completa di iMessage.
Gli esperti di sicurezza hanno espresso un certo scetticismo nei confronti dell’avvertimento. Alcuni sostengono che le prove presentate da Trust Wallet, come uno screenshot di un presunto exploit in vendita sul dark web, potrebbero non essere del tutto affidabili.
Come disattivare iMessage
Disabilitare iMessage può essere una buona misura temporanea se sei preoccupato per i recenti rapporti sulla sicurezza. Ecco come farlo:
- Prendi il tuo iPhone e vai all’app Impostazioni.
- Scorri verso il basso fino a trovare la sezione “Messaggi” e toccala.
- All’interno del menu Messaggi, vedrai un interruttore per “iMessage”. Basta far scorrere l’interruttore verso sinistra per disattivare iMessage.
Dovresti farti prendere dal panico?
È sempre saggio essere cauti quando si ha a che fare con le proprie partecipazioni in criptovaluta. Tuttavia, è anche importante evitare il panico inutile. Ecco cosa puoi fare:
- Rimani informato: Tieni d’occhio i canali ufficiali sia di Apple che di Trust Wallet per aggiornamenti sulla situazione. Se Apple rilascia una patch di sicurezza per risolvere l’exploit zero-day, ti consigliamo di installarla tempestivamente.
- Considera le alternative: Sebbene disabilitare iMessage possa essere una misura estrema, puoi prendere in considerazione l’utilizzo di un’app di messaggistica diversa per conversazioni sensibili finché la situazione non diventa più chiara.
- Rafforza le tue difese: Indipendentemente dall’exploit specifico, esistono pratiche di sicurezza generali che possono aiutarti a salvaguardare le tue partecipazioni in criptovalute. Questi includono l’utilizzo di password complesse, l’abilitazione dell’autenticazione a due fattori e il mantenimento dell’aggiornamento dell’app del portafoglio.
La situazione relativa al potenziale exploit di iMessage evidenzia l’importanza di rimanere vigili quando si tratta di sicurezza informatica, soprattutto per coloro che hanno a che fare con criptovalute.
Source: Trust Wallet afferma che l’exploit di iMessage potrebbe prosciugare i tuoi portafogli crittografici