Trust Wallet, un monedero de criptomonedas propiedad de la bolsa de criptomonedas Binance, emitió una advertencia de que los hackers pueden estar atacando iMessage de iPhone.
El llamado exploit de "día cero" podría permitir a los atacantes robar información de los usuarios, mensajes y criptomonedas, aunque el exploit en sí podría ser una estafa. "Tenemos información creíble sobre un exploit de día cero de alto riesgo dirigido a iMessage en la dark web", publicó la cuenta X de Trust Wallet. “Esto puede infiltrarse en tu iPhone sin hacer clic en ningún enlace. Es probable que se trate de objetivos de alto valor. Cada uso aumenta el riesgo de detección”.
Los llamados exploits de día cero significan que el desarrollador, en este caso Apple, no tiene tiempo para solucionar la vulnerabilidad.
Trust Wallet recomendó a los usuarios tomar "medidas para protegerse contra este exploit de iMessage", aconsejando a la gente "desactivar la aplicación lo antes posible hasta que Apple parchee esto".
Sin embargo, el software de pirateo se está vendiendo en un sitio web oscuro llamado CodeBreach Lab por 2 millones de dólares en Bitcoin. No hay pruebas de que funcione ni de que nadie lo haya comprado, como señaló TechCrunch.
"Inteligencia de amenazas detectó un exploit de día cero de iOS iMessage a la venta en la web oscura", publicó en X el director ejecutivo de Trust Wallet, Eowyn Chen.
"Se trata de un exploit zero-click para hacerse con el control del teléfono a través de iMessages. Su precio es de 2 millones de dólares. Esto tendría sentido para objetivos individuales de muy alto valor, ya que cuanto más se utilice el zero-day, más probable es que sea capturado por los investigadores."
Este reportero se comunicó con Apple para saber más sobre el supuesto exploit del iPhone pero no recibió respuesta.
*Con información de Forbes US