Уязвимость zero-day позволяет злоумышленнику проникнуть в систему и взять под контроль устройство. Этот тип уязвимости особенно опасен, потому что не требует от пользователя нажимать на злонамеренную ссылку, что делает его менее заметным для обычных пользователей или традиционных мер кибербезопасности.
Директор Trust Wallet Эовин Чен поделился в Twitter скриншотом, на котором якобы показан эксплойт, выставленный на продажу на темной сети за 2 миллиона долларов. Однако криптосообщество выразило сомнения в подлинности скриншота. Критики утверждают, что информация, основанная только на скриншоте, не может считаться надежной без дополнительных доказательств, и такие предупреждения могут ненужно вызвать панику.
Несмотря на скептицизм, Trust Wallet настаивает на том, что информация о уязвимости zero-day была получена от их команды безопасности и партнеров, которые постоянно отслеживают угрозы. Тем не менее, листинг эксплойта на сайте темной сети критикуется за отсутствие демонстрации или подтверждения его подлинности, что вызывает опасения, что это может быть обман.
МетаРюк, исследователь Web3 и метавселенной, отметил, что хотя цена эксплойта указана, сам сайт не имеет репутации в сообществе темной сети, и отсутствие дополнительных деталей затрудняет оценку достоверности предложения. Apple пока не прокомментировала ситуацию.
Source: Red Hot Cyber
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.