На этой неделе производитель криптовалютных кошельков заявил, что хакеры могут взламывать яблочные устройства с помощью эксплойта iMessage «нулевого дня», но все признаки указывают на преувеличенную угрозу, если не на откровенное мошенничество.
Trust Wallet поднял панику
Официальный аккаунт Trust Wallet в X (ранее Twitter) написал, что “у нас есть достоверная информация о высокорискованном эксплойте нулевого дня, нацеленном на iMessage в Темной Сети. Это может проникнуть в ваш iPhone без перехода по какой-либо ссылке. Вероятны цели с высокой стоимостью. Каждое использование повышает риск обнаружения”.
Производитель кошельков рекомендовал пользователям iPhone полностью отключить iMessage, “пока Apple не исправит это”, хотя нет никаких доказательств того, что ”это» вообще существует.
Твит стал вирусным, и его просмотрели более 3,6 миллиона раз. Из-за внимания, которое привлек пост, Trust Wallet, который принадлежит криптовалютной бирже Binance, несколько часов спустя написал следующий пост. Производитель кошельков удвоил свое решение стать публичным, заявив, что он «активно информирует сообщество о любых потенциальных угрозах и рисках”.
Как выясняется, по словам генерального директора Trust Wallet Эовин Чен, “информация” — это реклама на сайте в даркнете под названием CodeBreach Lab, где предлагается предполагаемый эксплойт за 2 миллиона долларов в криптовалюте биткоин. В рекламе под названием “Эксплойт iMessage” утверждается, что уязвимость представляет собой эксплойт удаленного выполнения кода (или RCE), который не требует взаимодействия с целью — широко известный как эксплойт “нулевого клика” — и работает в последней версии iOS. Некоторые ошибки называются «нулевыми днями», потому что у поставщика нет времени или нулевых дней на исправление уязвимости. В этом случае изначально нет доказательств существования эксплойта.
Скриншот рекламы в dark web, в которой утверждается, что продается предполагаемый эксплойт iMessage. Фото предоставлено TechCrunch.
Чем опасны эксплойты «нулевого дня»
RCE — одни из самых мощных эксплойтов, потому что они позволяют хакерам удаленно получать контроль над своими целевыми устройствами через Интернет. Эксплойт, подобный RCE, в сочетании с возможностью нулевого нажатия невероятно ценен, поскольку эти атаки могут проводиться незаметно, без ведома владельца устройства. Фактически, компания, которая приобретает и перепродает эксплойты нулевого дня, в настоящее время предлагает от 3 до 5 миллионов долларов за такого рода эксплойты нулевого дня с нулевым кликом, что также является признаком того, насколько сложно находить и разрабатывать эксплойты такого типа.
Учитывая обстоятельства того, как и где продается этот zero-day, очень вероятно, что все это просто мошенничество, и Trust Wallet попался на это, распространяя то, что люди в индустрии кибербезопасности назвали бы FUD, или «страх неопределенности и сомнения».
Нулевые дни действительно существуют, и правительственные хакерские подразделения используют их уже много лет. Пользователям рекомендуется включить режим карантина, специальный режим, который отключает определенные функции устройств Apple с целью сокращения возможностей, которые хакеры могут использовать для атак на iPhone и Mac. Согласно Apple, нет никаких доказательств того, что кто-либо успешно взломал чье-либо устройство Apple, используя режим карантина.
Проверка TechCrunch
CodeBreach Lab является новым веб-сайтом без опыта работы. На своей домашней странице — с опечатками — CodeBreach Lab утверждает, что предлагает несколько типов эксплойтов, отличных от iMessage, но не предоставляет дополнительных доказательств.
Владельцы описывают CodeBreach Lab как “связующее звено кибератак”. Но, вероятно, правильнее было бы назвать это связующим звеном хвастовства и наивности. Попытка купить предполагаемый эксплойт компанией TechCrunch для проверки информации ничего не дала. На веб-сайте попросили ввести имя покупателя, адрес электронной почты, а затем отправить 2 миллиона долларов в биткоинах на определенный адрес кошелька в общедоступной блокчейне. Естественно, пока никто этого не сделал.
В общем, если кто-то хочет получить этот предполагаемый эксплойт, он должен отправить 2 миллиона долларов на кошелек, который неизвестно кому принадлежит, все это без связи с владельцами сайта.
