توصية لمستخدمي آبل بتعطيل محفظة تراست..هل أموالك في خطر؟

حذرت محفظة العملات الرقمية الشهيرة "تراست" مستخدمي أجهزة آيفون من ثغرة أمنية خطيرة و مجهولة تستهدف تطبيق iMessageفي هواتف آيفون. ونصحت بإيقاف تشغيل التطبيق مؤقتاً لحماية حساباتهم.

وأوضحت الشركة أن هذه الثغرة الصفرية zero-day ، التي يُعتقد أنها معروضة للبيع على الإنترنت المظلم Dark Web بمبلغ 2 مليون دولار. تُمكّن القراصنة من اختراق أجهزة آيفون والسيطرة عليها دون الحاجة إلى أي تفاعل من المستخدم، مثل النقر على رابط.

Sponsored Sponsored

1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.

This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity

— Trust Wallet (@TrustWallet) April 15, 2024

ما هي الثغرة الصفرية

ثغرة اليوم صفر zero-dayأو ثغرة الساعة صفر، هي ثغرة أمنية في برنامج أو نظام كمبيوتر لم يتم الكشف عنها علنًا من قبل البائع أو المطور. هذا يعني أن المهاجمين يعرفون عن الثغرة ويمكنهم استغلالها قبل أن يكون لدى المطور فرصة لإصلاحها.

تعد ثغرات يوم الصفر خطيرة بشكل خاص لأنّه لا توجد برامج تصحيح أو تحديثات متاحة لمعالجتها. مما يجعل الأنظمة المُتأثرة عرضة بشكل كبير للهجمات. يمكن للمهاجمين استخدام ثغرات يوم الصفر لشن هجمات متنوعة.

شددت محفظة تراست على أن أصحاب الحسابات ذات القيمة العالية هم الأكثر عرضة للخطر. وأن جميع محفظات العملات الرقمية المخزنة على أجهزة آيفون مع تشغيل iMessage معرضة للثغرة.

ونشر الرئيس التنفيذي للشركة، إيوان تشين، لقطة شاشة يظهر عليها عرض الثغرة "عالية الخطورة" للبيع على الإنترنت المظلم. مؤكداً على الخطر المُحتمل.

تشكيك في صحة تحذير محفظة تراست

Sponsored Sponsored

ومع ذلك، واجهت تحذيرات محفظة تراست تشكيكاً من بعض خبراء الأمن السيبراني.

فقد انتقد الباحث المُخفي في مجال البلوكشين "بو Beau " الأدلة التي قدمتها محفظة تراست، قائلاً: "إذا كان هذا هو 'معلوماتك الموثوقة' فهذا محرج. ليس لديك دليل على ثغرة iOS، بل لديك لقطة شاشة لشخص يدعي امتلاك ثغرة".

وتساءل "بو" عما إذا كان من الأفضل اتباع سياسة "الوقاية خير من العلاج". مشيرا  إلى أن تحذير محفظة تراست قد يسبب ذعراً يلحق الضرر بالمستخدمين.

ولفت إلى أن منشور محفظة تراست على تويتر حظي باهتمام كبير، حيث شاهد أكثر من 1.2 مليون مستخدم التحذير خلال الساعات الأربع الأولى من نشره.

رداً على تعليق متشكك آخر من محلل العملات الرقمية "فوبار". كشفت محفظة تراست أن معلوماتها مصدرها "فريق الأمن وشركاؤه" الذين يراقبون التهديدات بشكلٍ مستمر.

تأتي هذه التحذيرات من هذه الثغرة الصفرية zero-day محتملة في أعقاب إصدار أبل تحديثات أمان طارئة الشهر الماضي لإصلاح ثغرتين صفرية في iOS تم استغلالهما في هجمات على أجهزة آيفون.

ووفقاً لباحثي الأمن في Kaspersky، تم استخدام تطبيق iMessage من أبل كوسيلة للهجوم من قبل القراصنة في حوادث سابقة.