Cryptocurrency portemonnee-aanbieder Trust Wallet heeft onlangs een waarschuwing uitgegeven waarin Apple-gebruikers worden opgeroepen iMessage uit te schakelen.
Dit komt nadat ze “geloofwaardige informatie” hebben ontvangen over een risicovol beveiligingsprobleem met betrekking tot iMessage op iPhones.
Het gerapporteerde probleem is een zero-day exploit, een mooie term voor een softwarekwetsbaarheid waar aanvallers misbruik van kunnen maken zonder medeweten van de softwareontwikkelaar. Dit betekent dat er momenteel geen patch beschikbaar is om het probleem op te lossen, waardoor iPhones waarop iMessage is ingeschakeld mogelijk vatbaar zijn.
Trust Wallet waarschuwt voor de iMessage-exploit
Trust Wallet benadrukt dat deze zero-day-exploit hackers mogelijk de controle over iPhones zou kunnen geven. Omdat crypto-wallets vaak waardevolle digitale bezittingen van gebruikers opslaan, kan een gecompromitteerde telefoon leiden tot gestolen cryptocurrency.
In de waarschuwing wordt specifiek vermeld dat rekeninghouders met een hoge waarde een groter risico lopen. Dit is logisch, omdat hackers zich eerder zullen richten op individuen met aanzienlijke crypto-bezit.
Hoe werkt de zero click-exploit van iMessage?
Vanwege veiligheidsproblemen blijft de exacte werking van de iMessage zero-click-exploit geheim. Dit voorkomt dat aanvallers de details leren kennen en deze gemakkelijker kunnen misbruiken. We kunnen echter algemene concepten achter zero-day-exploits bespreken.
Stel je een programma als iMessage voor als een complexe machine met veel onderdelen. Een zero-day-exploit is hetzelfde als het vinden van een kleine verborgen schakelaar op deze machine. Het omzetten van deze schakelaar kan onverwacht gedrag veroorzaken, waardoor mogelijk ongeautoriseerde toegang ontstaat.
Hier is een vereenvoudigd overzicht van hoe een hypothetische zero-day-exploit zou kunnen werken:
- De fout: Er zit een verborgen zwakte in de programmacode, zoals een defecte schakelaar (de exploit). Deze zwakte is onbekend bij de makers van het programma (Apple).
- Het bedenken van de aanval: Hackers creëren een specifiek bericht of gegevensbestand dat de verborgen schakelaar (de exploit) activeert. Dit bericht kan er op het eerste gezicht volkomen normaal uitzien.
- Het activeren van de exploit: Wanneer de iPhone het kwaadaardige bericht ontvangt, verwerkt hij de gegevens en zet hij onbewust de verborgen schakelaar (de exploit) in de code om.
- Toegang krijgen: Afhankelijk van de aard van de exploit kan dit hackers een zekere mate van controle over de iPhone geven, waardoor ze mogelijk informatie kunnen stelen of zelfs malware kunnen installeren.
Het gevaar schuilt in de boodschap ‘zero-click’. Dit betekent de kwetsbaarheid zorgt ervoor dat de exploit kan werken zonder enige gebruikersinteractie. In tegenstelling tot phishing-aanvallen waarbij gebruikers op kwaadaardige links klikken, kan een zero-click-exploit mogelijk een apparaat infecteren door alleen maar een bericht te ontvangen.
Vertrouwen portemonnee heeft gebruikers gewaarschuwd voor de iMessage-exploit op X met de volgende woorden:
Omdat dit bericht veel views en reacties kreeg, dachten we dat we dit verder zouden uitwerken voor de community:
Hoe zijn we aan deze informatie gekomen?
Trust Wallet houdt voortdurend meerdere wegen in de gaten voor alle veiligheidsbedreigingen voor onze gebruikers, samen met beveiligingspartners en… https://t.co/Z7vFtMENIp— Trust Wallet (@TrustWallet) 15 april 2024
Is het uitschakelen van iMessage de enige optie?
Hoewel Trust Wallet aanbeveelt om iMessage uit voorzorg uit te schakelen, is het belangrijk om te begrijpen dat de exacte details van de exploit onduidelijk blijven. Dit maakt het moeilijk om het werkelijke risico en de effectiviteit van het volledig uitschakelen van iMessage in te schatten.
Beveiligingsexperts hebben enige scepsis geuit over de waarschuwing. Sommigen beweren dat het bewijsmateriaal dat door Trust Wallet wordt gepresenteerd, zoals een screenshot van een vermeende exploit die op het dark web te koop is, misschien niet helemaal betrouwbaar is.
Hoe iMessage uit te schakelen
Het uitschakelen van iMessage kan een goede tijdelijke maatregel zijn als u zich zorgen maakt over de recente beveiligingsrapporten. Hier leest u hoe u het moet doen:
- Pak je iPhone en ga naar de app Instellingen.
- Scroll naar beneden totdat je het gedeelte ‘Berichten’ vindt en tik erop.
- In het menu Berichten zie je een tuimelschakelaar voor ‘iMessage’. Schuif de schakelaar eenvoudig naar links om iMessage uit te schakelen.
Moet je in paniek raken?
Het is altijd verstandig om voorzichtig te zijn bij het omgaan met uw bezit aan cryptocurrency. Het is echter ook belangrijk om onnodige paniek te voorkomen. Dit is wat u kunt doen:
- Blijf geïnformeerd: Houd de officiële kanalen van zowel Apple als Trust Wallet in de gaten voor updates over de situatie. Als Apple een beveiligingspatch uitbrengt om de zero-day-exploit aan te pakken, wil je deze meteen installeren.
- Overweeg alternatieven: Hoewel het uitschakelen van iMessage een extreme maatregel kan zijn, kunt u overwegen een andere berichten-app te gebruiken voor gevoelige gesprekken totdat de situatie duidelijker wordt.
- Versterk uw verdediging: Ongeacht de specifieke exploit zijn er algemene beveiligingspraktijken die kunnen helpen uw cryptobezit te beschermen. Deze omvatten het gebruik van sterke wachtwoorden, het inschakelen van tweefactorauthenticatie en het up-to-date houden van uw portemonnee-app.
De situatie rond de potentiële iMessage-exploit benadrukt het belang van waakzaamheid als het gaat om cyberbeveiliging, vooral voor degenen die zich bezighouden met cryptocurrency.
Uitgelicht beeldtegoed: Arthur Mazi/Ontsplashen
Source: Trust Wallet zegt dat iMessage-exploit uw crypto-portemonnee kan leegmaken