La vulnerabilitat de dia zero permet a un usuari maliciós penetrar el sistema i prendre el control del dispositiu. Aquest tipus de vulnerabilitat és particularment perillós perquè no requereix que l’usuari faci clic en un enllaç maliciós, la qual cosa fa menys probable que sigui detectat per l’usuari mitjà o per les mesures de seguretat cibernètica tradicionals.
Eowyn Chen, director de Trust Wallet, va compartir una captura de pantalla a Twitter, que suposadament mostra l’exploit ofert per la venda a la web fosca per 2 milions de dòlars. Tanmateix, la comunitat criptogràfica ha expressat escepticisme sobre l’autenticitat de la captura de pantalla. Els crítics argumenten que la informació basada només en una captura de pantalla no pot considerar-se fiable sense més proves, i aquestes advertències podrien causar pànic innecessàriament.
Malgrat l’escepticisme, Trust Wallet insisteix que la informació sobre la vulnerabilitat de dia zero la van rebre del seu equip de seguretat i socis que monitoritzen contínuament les amenaces. No obstant això, la inclusió de l’exploit en el lloc web fosc ha estat criticada per no proporcionar una demostració o confirmació de la seva autenticitat, el que genera preocupacions de que podria ser una estafa.
MetaRyuk, investigador de Web3 i metavers, va assenyalar que, tot i que el preu de l’exploit està llistat, el lloc en si mateix no té reputació dins de la comunitat de la web fosca, i l’absència de detalls addicionals fa difícil avaluar la credibilitat de l’oferta. Apple encara no ha comentat la situació.
Source: Red Hot Cyber
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.