网络第5域

漏洞卖家想以200万美元出手可能根本不存在的iMessage零日攻击载荷

字号+作者: 来源:cnBeta.COM 2024-04-19 01:19 评论(创建话题) 收藏成功收藏本文

在暗网上列出的一个价值200万美元的iMessage漏洞可能并不能像卖家说的那样,但它仍然提醒人们,iPhone并不是黑客无法渗透的。根据4月15日在X上发布的一篇'...

在暗网上列出的一个价值200万美元的iMessage漏洞可能并不能像卖家说的那样,但它仍然提醒人们,iPhone并不是黑客无法渗透的。根据4月15日在X上发布的一篇文章,TrustWallet发现了与针对iMessage用户的高风险零日漏洞有关的可靠证据。据称,该漏洞无需用户点击任何链接即可访问iPhone。vcN品论天涯网

vcN品论天涯网

作为预防措施,TrustWallet建议iPhone用户(尤其是高价值用户)关闭iMessage,直到苹果公司修复该问题。vcN品论天涯网

值得注意的是,正如TechCrunch所强调的,目前还没有确切证据证明该漏洞的存在。所谓证据仅仅来自一个名为"iMessageExploit"的暗网广告。vcN品论天涯网

vcN品论天涯网

vcN品论天涯网

广告称,该产品是一种RCE(远程代码执行),不需要目标进行交互。据称,它可以在最新版本的iOS上运行。所谓漏洞的卖家CodeBreachLab开价200万美元比特币。截至目前,还没有人购买该漏洞。vcN品论天涯网

虽然这种威胁即使不是彻头彻尾的骗局,也很可能被夸大了,但了解为什么这些漏洞值得认真对待仍然很重要。vcN品论天涯网

人们普遍认为iPhone不会感染恶意软件,但事实并非如此。虽然iPhone很少感染恶意软件,但攻击者仍然可以利用零时差漏洞和零点击漏洞来感染用户的设备。然而,由于需要高度的复杂性,这些类型的攻击通常成本高昂且难以实施。vcN品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]