Trust Wallet, soutenu par Binance, a cité des « informations crédibles » pointant vers un vecteur d’attaque à haut risque que les pirates peuvent déployer via Apple iMessage.
Le fournisseur de portefeuille crypto auto-dépositaire a déclaré que les pirates du dark web ciblent les utilisateurs d’iPhone et d’iOS via un exploit zero-day sur la messagerie par défaut d’Apple. L’alerte de Trust Wallet suggère que le couloir d’exploit est présent sur l’appareil du géant de la technologie depuis le premier jour.
Cependant, la startup n’a pas précisé qui a fourni les informations ni si les utilisateurs ont subi des pertes cryptographiques.
Trust Wallet a recommandé de désactiver complètement iMessage à partir des paramètres Apple pour atténuer le problème en attendant une correction du code. Au moment de mettre sous presse, le poids lourd de la Silicon Valley n’avait ni répondu ni nié ces affirmations.
Le National Institute of Standards and Technology (NIST), une branche du Département du Commerce des États-Unis, avait auparavant signalé enquêtes sur l’application appartenant à Binance, citant une faille de sécurité remarquée dans sa version iOS.
Apple pris dans le viseur de la cryptographie
Trust Wallet est la deuxième solution de portefeuille cryptographique à avertir les utilisateurs du problème lié à Apple de ce mois-ci. Comme crypto.news l’a précédemment rapporté, Bitcoin (BTC) portefeuille UniSat notifié utilisateurs d’une fausse version de sa solution de stockage décentralisée sur l’App Store iOS.
Le mois dernier, la communauté crypto était au courant d’un vecteur d’attaque par canal secondaire, Va chercher. Cette vulnérabilité a permis à des acteurs malveillants de voler des clés cryptographiques en raison d’un bug de cache du processeur dans les puces des ordinateurs MacBook M1, M2 et M3 d’Apple.
La société a reconnu le problème, mais les détails d’un correctif de sécurité n’ont pas encore été révélés. Par mesure de précaution, des voix de l’industrie comme Robert Graham, PDG d’Errata Security, ont conseillé aux utilisateurs disposant d’importants avoirs cryptographiques de déplacer leurs actifs hors des appareils iOS.
