Apple’ın iMessage iletileşme uygulamasıyla iPhone kullanan kripto para yatırımcılarının temkinli olması gerekiyor. Önde gelen kripto cüzdanı sağlayıcılarından Trust Wallet, 15 Nisan’da sert bir ihtar yayınlayarak kullanıcıları potansiyel bir “zero-day” istismarı nedeniyle iMessage’ı devre dışı bırakmaya çağırdı.
Zero-Day tehdidi: Kripto para sahipleri, dikkat!
Trust Wallet’a nazaran, sav edilen istismar sıfır gün güvenlik açığından kaynaklanmakta: Apple tarafından bilinmeyen ve münasebetiyle yama uygulanmayan bir yazılım kusuru. Saldırganlar, kullanıcıların makûs hedefli bir ilişkiye tıklamasına gerek kalmadan iPhone’lara sızmak için bu özelliği kullanabilirler. Şirket, dark web’de 2 milyon dolarlık şaşırtan bir fiyata satıldığı argüman edilen bu yüksek riskli istismara ait “güvenilir istihbarata” sahip olduğunu sav ediyor. Trust Wallet CEO’su Eowyn Chen, mümkün tehdidi vurgulayarak kelamda istismar listesinin ekran imgesini bile paylaştı.
2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
— Trust Wallet (@TrustWallet) April 15, 2024
Uyarı bilhassa yüksek bedelli kripto hesapların güvenlik açığını vurguluyor. iMessage özellikli iPhone’lardaki tüm kripto cüzdanların potansiyel olarak risk altında olması nedeniyle Apple’ın bu sorunu çözme aciliyeti açıktır. Lakin bu istismarın gerçekliği birtakım kesim uzmanlarının kuşkularını artırdı. Bu türlü bir eleştirmen, Trust Wallet tarafından sunulan somut ispatların eksikliğini eleştiren takma isimli blockchain araştırmacısı Beau oldu. Beau, açıklardan yararlanıldığını sav eden bir dark web listesinin ekran manzarasının kesin ispat teşkil etmediğini savunmakta.
If this is your “credible intel” it’s embarrassing. You don’t have evidence of a iOS exploit you have a screenshot of a guy claiming to have an exploit. Huge difference
— Beau (@beausecurity) April 15, 2024
Panik yapmamak gerekiyor
Beau paniğe neden olunmaması tavsiyesinde bulunurken Trust Wallet, duruşunu savunmakta. Şirket, “güvenlik takımı ve ortaklarının” daima olarak tehditleri izlediğini ve bu istihbaratın proaktif bir uyarıyı garanti ettiğini savunmakta. Bu ihtar, Apple’ın geçen ay iOS’taki iki farklı zero-day güvenlik açığını gidermek için acil güvenlik güncellemeleri yayınlamasının akabinde geldi. Ayrıyeten Kaspersky’deki güvenlik araştırmacıları daha evvel iMessage’ı potansiyel bir atak vektörü olarak tanımlamıştı.
Trust Wallet’ın tavsiyesi, Apple bir yama yayınlayana kadar iMessage’ın devre dışı kalması oldu. Lakin bu tahlil birtakım kullanıcılar için sakıncalı olabilir. Düzeltmeyi beklerken dikkate almanız gereken kimi alternatif adımlar şunlar:
- İki Faktörlü Kimlik Doğrulamayı (2FA) Aktifleştirin: Kriptokoin.com olarak bildirdiğimiz üzere, cüzdanınıza ekstra bir güvenlik katmanı eklemek, yetkisiz erişim riskini değerli ölçüde azaltabilir. İki faktörlü kimlik doğrulama (2FA), bir hesaba giriş yapmak için iki farklı doğrulama yolunun kullanıldığı bir güvenlik katmanıdır. Bu, klâsik tek faktörlü kimlik doğrulamadan (kullanıcı ismi ve şifre) daha inançlıdır, zira bir hacker şifrenizi ele geçirse bile hesabınıza erişemez.
- Yazılım Güncellemeleri: iPhone’unuzu ve kripto cüzdan uygulamanızı aktüel tutmak, en son güvenlik yamalarına erişebilmenizi sağlar.
- Tanıdık Olmayan Gönderenlere Karşı Dikkatli Olun: Bilinmeyen gönderenlerden gelen, bilhassa de kuşkulu temaslar yahut ekler içeren mesajlara karşı dikkatli olun.
