Người dùng iPhone được kêu gọi vô hiệu hóa iMessage vì lỗ hổng zero-day

Công ty ví điện tử Trust Wallet thông báo trên X sáng 16/4, kêu gọi kêu gọi người dùng iOS vô hiệu hóa iMessage để tránh bị tin tặc chiếm quyền kiểm soát qua lỗ hổng zero-day.

Trust Wallet cho biết, họ có nguồn tin đáng tin cậy từ Dark Web về việc tin tặc có thể khai thác lỗ hổng zero-day nhắm vào iMessage để chiếm quyền điều khiển iPhone mà không cần người dùng nhấp vào bất kỳ liên kết nào.

Theo Trust Wallet, tất cả ví tiền điện tử trên iPhone đang bật iMessage đều có nguy cơ gặp rủi ro. CEO Eowyn Chen của Trust Wallet cho biết lỗ hổng đang được rao bán trên Dark Web với giá 2 triệu USD.

Hiện Apple chưa đưa ra bình luận nào về thông tin trên.

Tuy nhiên, theo các chuyên gia, người dùng iOS nên chủ động bảo vệ mình và nên tắt iMessage trong lúc chờ biện pháp phòng tránh bởi đây là lỗ hổng nghiêm trọng, có thể cho phép tin tặc chiếm toàn bộ quyền kiểm soát thiết bị. Người dùng có tài sản ở ví nóng nên tạm chuyển sang ví offline vì hacker có thể sẽ chọn tấn công người chơi tiền số.

Để vô hiệu hóa iMessage trên iPhone, người dùng có thể vào Cài đặt -> chọn Tin nhắn -> chọn Tắt iMessage.

Theo hãng bảo mật tại Kaspersky, tin tặc đang nhắm vào ứng dụng iMessage của Apple. Trong khi đó, công ty an ninh mạng Halborn cảnh báo hơn 280 mạng blockchain có nguy cơ bị khai thác qua lỗ hổng zero-day, có thể ảnh hưởng tới ít nhất 25 tỷ USD tiền số.