Der Krypto-Wallet-Anbieter Trust Wallet fordert Apple-Nutzer auf, iMessage zu deaktivieren und verweist auf "glaubwürdige Informationen" über eine Zero-Day-Schwachstelle, über die Hacker die Kontrolle über die Telefone der Nutzer übernehmen können.
"Warnung für iOS-Nutzer: Wir haben glaubwürdige Informationen über einen hochriskanten Zero-Day-Exploit, das auf iMessage im Dark Web abzielt", postete das Unternehmen am 16. April auf X.
Das Unternehmen betonte, dass über den Zero-Day-Exploit iPhone-Benutzer infiltriert und die Kontrolle über ihre Handys übernommen werden kann, ohne dass sie auf einen Link klicken müssen. Inhaber von Konten mit hohen Kontoständen sind dabei am stärksten gefährdet.
Ein Zero-Day-Exploit ist ein Cyberangriffsvektor, der eine unbekannte oder nicht behobene Sicherheitslücke in Computersoftware, Hardware oder Firmware ausnutzt.
Trust Wallet betonte, dass alle Krypto-Wallets, die auf einem iPhone mit aktivierter iMessage-Funktion gehalten werden, gefährdet sind.
Die Geschäftsführerin des Unternehmens Eowyn Chen teilte einen Screenshot, bei dem es sich ihrer Meinung nach um einen potenziellen Zero-Day-Exploit handelt.
Die angebliche Bedrohung wurde jedoch von mehreren Branchenkennern mit Skepsis aufgenommen.
"Wenn das Ihre 'glaubwürdigen Informationen' sind, ist das peinlich. Sie haben keine Beweise für einen iOS-Exploit, sondern einen Screenshot von einem Typen, der behauptet, einen Exploit zu haben", so der pseudonyme Blockchain-Forscher Beau als Reaktion auf Chens Screenshot.
Auf die Frage, ob es besser sei, "auf Nummer sicher zu gehen", betonte Beau, dass die Warnung von Trust Wallet Schäden durch Panikmache verursachen könnte.
Mehr als 1,2 Millionen X-Nutzer haben in den ersten vier Stunden die Meldung von Trust Wallet auf X gesehen.
Ein weiterer skeptischer Kommentar kam vom Kryptoanalysten Foobar und führte später dazu, dass die Firma bekanntgab, dass ihre Informationen von ihrem "Sicherheitsteam und Partnern" stammten, die ständig nach Bedrohungen suchen.
Auch Apple hat Notfall-Sicherheitsupdates veröffentlicht, um zwei iOS-Zero-Day-Schwachstellen zu beheben, die letzten Monat bei Angriffen auf iPhones ausgenutzt wurden.
iMessage von Apple wurde laut den Sicherheitsforschern von Kaspersky in der Vergangenheit auch als Angriffsvektor unter Hackern genutzt.
Zwischenzeitlich sind mehr als 280 Blockchain-Netzwerke durch Zero-Day-Exploits gefährdet, die Kryptowährungen im Wert von mindestens 25 Milliarden US-Dollar in Gefahr bringen könnten, wie das Cybersecurity-Unternehmen Halborn letzten Monat behauptete.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
