يبدو تحذير صانع محفظة العملات المشفرة بشأن خطأ iMessage بمثابة إنذار كاذب
ادعى أحد صانعي محافظ العملات المشفرة هذا الأسبوع أن المتسللين ربما يستهدفون الأشخاص من خلال استغلال “يوم الصفر” لـ iMessage – ولكن كل الدلائل تشير إلى تهديد مبالغ فيه، إن لم يكن عملية احتيال صريحة.
حساب Trust Wallet الرسمي X (Twitter سابقًا). كتب “لدينا معلومات موثوقة فيما يتعلق باستغلال يوم الصفر عالي الخطورة الذي يستهدف iMessage على الويب المظلم. يمكن أن يتسلل هذا إلى جهاز iPhone الخاص بك دون النقر فوق أي رابط. من المحتمل أن تكون هناك أهداف عالية القيمة. كل استخدام يزيد من مخاطر الكشف.”
أوصى صانع المحفظة مستخدمي iPhone بإيقاف تشغيل iMessage تمامًا “حتى تقوم Apple بتصحيح هذا”، على الرغم من عدم وجود دليل يشير إلى وجود “هذا” على الإطلاق.
انتشرت التغريدة على نطاق واسع، وتمت مشاهدتها أكثر من 3.6 مليون مرة حتى تاريخ نشرها. وبسبب الاهتمام الذي حظي به المنشور، تم الاعتماد على Trust Wallet بعد ساعات كتب منشور متابعة. ضاعف صانع المحفظة قراره بالطرح للعامة، قائلًا إنه “ينقل بنشاط أي تهديدات ومخاطر محتملة للمجتمع”.
لم تستجب Trust Wallet لطلب TechCrunch للتعليق. ورفض المتحدث باسم شركة أبل، سكوت رادكليف، التعليق عندما وصل يوم الثلاثاء.
كما تبين، وفقًا للرئيس التنفيذي لشركة Trust Wallet Eowyn Chen، “intel” عبارة عن إعلان على موقع ويب مظلم يسمى CodeBreach Lab، حيث يعرض شخص ما استغلالًا مزعومًا مقابل 2 مليون دولار من عملة البيتكوين المشفرة. يدعي الإعلان الذي يحمل عنوان “iMessage Exploit” أن الثغرة الأمنية عبارة عن استغلال لتنفيذ تعليمات برمجية عن بعد (أو RCE) لا يتطلب أي تفاعل من الهدف – المعروف باسم استغلال “النقر الصفري” – ويعمل على أحدث إصدار من نظام التشغيل iOS. يُطلق على بعض الأخطاء اسم “الأيام الصفرية” لأن البائع ليس لديه الوقت، أو “الأيام الصفرية”، لإصلاح الثغرة الأمنية. في هذه الحالة، لا يوجد أي دليل على وجود استغلال في البداية.
لقطة شاشة لإعلان الويب المظلم الذي يدعي أنه يبيع ثغرة iMessage المزعومة. اعتمادات الصورة: تك كرانش
تعد عمليات RCE من أقوى عمليات الاستغلال لأنها تسمح للمتسللين بالتحكم عن بعد في أجهزتهم المستهدفة عبر الإنترنت. يعد استغلال مثل RCE المقترن بإمكانية النقر الصفري ذا قيمة لا تصدق لأنه يمكن تنفيذ هذه الهجمات بشكل غير مرئي دون علم مالك الجهاز. في الواقع، فإن الشركة التي تستحوذ على برنامج Zero-Day وتعيد بيعه تقدم حاليًا ما بين 3 إلى 5 ملايين دولار لهذا النوع من برنامج Zero-Day، وهو ما يعد أيضًا علامة على مدى صعوبة العثور على هذه الأنواع من برمجيات إكسبلويت وتطويرها.
اتصل بنا
هل لديك أي معلومات عن أيام الصفر الفعلية؟ أو عن مقدمي برامج التجسس؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
نظرًا للظروف الخاصة بكيفية ومكان بيع يوم الصفر هذا، فمن المحتمل جدًا أن يكون الأمر برمته مجرد عملية احتيال، وقد وقعت شركة Trust Wallet في فخها، مما أدى إلى نشر ما يسميه الأشخاص في صناعة الأمن السيبراني FUD، أو “الخوف من عدم اليقين والخوف”. شك.”
أيام الصفر موجودة بالفعل، وقد استخدمتها وحدات القرصنة الحكومية لسنوات. لكن في الواقع، ربما لا تحتاج إلى إيقاف تشغيل iMessage إلا إذا كنت مستخدمًا شديد الخطورة، مثل الصحفي أو المنشق في ظل حكومة قمعية، على سبيل المثال.
من الأفضل أن تقترح على الأشخاص تشغيل وضع Lockdown Mode، وهو وضع خاص يعمل على تعطيل ميزات ووظائف معينة في أجهزة Apple بهدف تقليل السبل التي يمكن للمتسللين استخدامها لمهاجمة أجهزة iPhone وMac.
وفقًا لشركة Apple، لا يوجد دليل على نجاح أي شخص في اختراق جهاز Apple الخاص بشخص ما أثناء استخدام وضع Lockdown Mode. يحب العديد من خبراء الأمن السيبراني رونا ساندفيك و ال الباحثين الذين يعملون في Citizen Lab، والذين حققوا في العشرات من حالات اختراق أجهزة iPhone، يوصون باستخدام وضع Lockdown Mode.
من جانبه، يبدو أن CodeBreach Lab هو موقع ويب جديد بدون سجل حافل. عندما قمنا بالتحقق، أظهر البحث على Google سبع نتائج فقط، إحداها عبارة عن منشور في منتدى قرصنة معروف يسأل عما إذا كان أي شخص قد سمع من قبل عن CodeBreach Lab.
على صفحته الرئيسية – مع الأخطاء المطبعية – يدعي CodeBreach Lab أنه يقدم عدة أنواع من عمليات الاستغلال بخلاف iMessage، لكنه لا يقدم أي دليل إضافي.
يصف المالكون CodeBreach Lab بأنه “حلقة الوصل بين الاضطراب السيبراني”. ولكن ربما يكون من المناسب أن نطلق على هذا الأمر اسم العلاقة بين التبجح والسذاجة.
لم تتمكن TechCrunch من الوصول إلى CodeBreach Lab للتعليق لأنه لا توجد طريقة للاتصال بالشركة المزعومة. عندما حاولنا شراء الثغرة المزعومة – ولماذا لا – طلب موقع الويب اسم المشتري وعنوان البريد الإلكتروني ثم إرسال 2 مليون دولار من عملة البيتكوين إلى عنوان محفظة محدد على blockchain العام. عندما تحققنا، لم يفعل أحد ذلك حتى الآن.
بمعنى آخر، إذا أراد شخص ما هذا اليوم الصفري المزعوم، فعليه إرسال مليوني دولار إلى محفظة، في هذه المرحلة، لا توجد طريقة لمعرفة صاحبها، ولا – مرة أخرى – أي طريقة للاتصال بها.
وهناك فرصة جيدة جدًا أن يظل الأمر على هذا النحو.
