By Mới đây, Trust Wallet – công ty ví điện tử đã tải bài viết nhằm kêu gọi người dùng iPhone vô hiệu hóa iMessage để tránh bị kẻ xấu tấn công thiết bị thông qua lỗ hổng zero-day. Tuy nhiên, tính đến thời điểm hiện tại, Apple vẫn chưa đưa ra bất kỳ thông tin nào liên quan đến lỗ hổng này.
Cụ thể, trong bài đăng trên nền tảng X, Trust Wallet viết: “Cảnh báo tới người dùng iOS: Chúng tôi có nguồn đáng tin cậy về việc khai thác zero-day có rủi ro cao nhắm vào iMessage. Kẻ xấu có thể xâm nhập vào iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào. Một cuộc tấn công lớn có thể xảy ra“.
Ngoài ra, Trust Wallet cũng khuyên người dùng nên tắt tính năng iMessage để phòng tránh nguy cơ bị kẻ xấu tấn công. Tất nhiên, người dùng có thể kích hoạt iMessage nếu Apple phát hành các bản cập nhật để vá lỗ hổng này.
- Để vô hiệu hóa iMessage trên iPhone, người dùng có thể vào Cài đặt > nhấn vào Tin nhắn -> tắt iMessage.
Sau khi bài viết được đăng tải, nhiều bình luận cho rằng Trust Wallet chưa thể kiểm chứng thông tin. Thêm vào đó, nếu lỗ hổng thực sự nghiêm trọng như vậy, tại sao các chuyên gia bảo mật khác trên thế giới lại không hề phát hiện ra, trong khi Trust Wallet lại là đơn vị đầu tiên công bố? Rất nhanh sau đó, Trust Wallet tiết lộ họ đã được đội ngũ bảo mật của dự án và các đối tác cảnh báo. Thêm vào đó, Eowyn Chen – CEO của công ty này cho biết lỗ hổng đang được rao bán giá 2 triệu USD ở trên Dark Web.
Tính đến thời điểm hiện tại, Apple vẫn chưa đưa ra bất kỳ thông tin nào liên quan đến lỗ hổng zero-day nhằm vào tính năng iMessage.
