Advarer mot iMessage
Kan gi full tilgang via en melding.
Kortversjonen
- Krypto-verktøyet Trust Wallet, eid av Binance, advarer om en potensiell sårbarhet med Apples iMessage.
- De hevder en angriper kan sende en melding og kjøre hvilken app eller kode de vil på telefonen.
- Trust Wallet oppfordrer til å slå av iMessage inntil Apple utbedrer feilen, men det er uklart hvor reell trusselen er.
- CodeBreach Lab krever 2 millioner dollar for informasjonen i kryptovaluta.
- Tech Crunch og Trust Wallet vurderer trusselen som mest relevant for såkalte høyverdimål. Sikringsmodus eller å deaktivere iMessage kan avverge eventuell fare.
Kryptoverktøyet Trust Wallet er eid av massive BinanceBinanceEn av verdens største kryptobørser hvor man kan kjøpe, selge og handle kryptovaluta. 150 millioner registrerte brukere i august 2023., og advarer nå mot at Apples iMessage kan være utrygt. De hevder en sårbarhet gjør at hvem som helst kan sende en melding til telefonen og kjøre hvilken app eller kode de vil.
Trust Wallets råd er at iMessage skrus av til Apple oppdaterer løsningen. Det melder Tech Crunch.
Samtidig er det svært uklart hvor reell trusselen er, siden utgangspunktet er en reklame for en ny aktør som forsøker å selge tilgang til sårbarheten.
Det er ikke vist til dokumentasjon som underbygger trusselen, og den er heller ikke bekreftet av Apple.
Kritisk hvis den er reell
Sårbarheten skal kunne gi fremmede aktører tilgang til å kjøre apper og kode på telefonen din uten din inngripen. En såkalt «Remote Code Execution» (RCE).
Denne typen angrep er blant de farligste som fins, siden de kan gi full tilgang på både dine lagrede data og maskinvaren.
Sårbarheten er, hvis den er ekte, en såkalt «zero day». Betegnelsen brukes om sårbarheter som er så ferske og lite kjente at det ikke finnes oppdateringer mot dem eller enkle måter å bekjempe dem.
I sin natur er slike sårbarheter også ganske kortvarige, siden arbeidet med å tette hullene de utnytter begynner i det øyeblikket noen faktisk bruker dem og det blir oppdaget.
Krever 2 millioner dollar
Selgerne av sårbarheten kaller seg CodeBreach Lab, og krever 2 millioner dollar i kryptovaluta for innsikten som skal til for å angripe Apples meldingssystem.
Prisen er ikke uhørt høy. Selskapet Crowdfense har kommersialisert jakten på sårbarheter for statlige aktører, og betaler opp til 9 millioner dollar for tidligere udokumenterte «zero day»-sårbarheter.
For sårbarheter som går spesielt på iOS og iMessage setter de prisen rundt 3,5 millioner.
Man kan altså spørre seg om det ikke hadde vært like enkelt for CodeBreach Lab å selge direkte til en aktør som Crowdfense, som etterspør nettopp «produktet» de har. Hvis det er reelt.
Vurder å aktivere «sikringsmodus»
Der både Tech Crunch og Trust Wallet er enige, er at dette nok er viktigst for såkalte høyverdimål. Altså deg som måtte oppbevare mye av verdi på telefonen din, være seg tilgang på penger, informasjon eller «tilganger».
En del av årsaken er nettopp at zero day-sårbarheter varer så kort, og at jobben med å stenge dem starter med en gang de tas i bruk. Dermed begynner neppe kriminelle med den jevne iPhone-bruker hvis de først har betalt dyrt for muligheten.
Siden det er stor usikkerhet rundt hvor alvorlig trusselen faktisk er, anbefaler Tech Crunch at du i stedet for å skru av iMessage aktiverer såkalt «Sikringsmodus» på telefonen din. Da skrus alle sperrer på, og telefonen blir ekstra herdet mot angrep.
Trust Wallet har etter at den opprinnelige posten fikk over 3 millioner lesere oppdatert med ytterligere tweets og står sier fortsatt at trusselen er reell og alvorlig.