Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Apple’ın iMessage iletileşme uygulamasıyla iPhone kullanan kripto para yatırımcılarının temkinli olması gerekiyor. Önde gelen kripto cüzdanı sağlayıcılarından Trust Wallet, 15 Nisan’da sert bir ikaz yayınlayarak kullanıcıları potansiyel bir “zero-day” istismarı nedeniyle iMessage’ı devre dışı bırakmaya çağırdı.
Zero-Day tehdidi: Kripto para sahipleri, dikkat!
Trust Wallet’a nazaran, argüman edilen istismar sıfır gün güvenlik açığından kaynaklanmakta: Apple tarafından bilinmeyen ve münasebetiyle yama uygulanmayan bir yazılım kusuru. Saldırganlar, kullanıcıların berbat gayeli bir temasa tıklamasına gerek kalmadan iPhone’lara sızmak için bu özelliği kullanabilirler. Şirket, dark web’de 2 milyon dolarlık şaşırtan bir fiyata satıldığı argüman edilen bu yüksek riskli istismara ait “güvenilir istihbarata” sahip olduğunu tez ediyor. Trust Wallet CEO’su Eowyn Chen, mümkün tehdidi vurgulayarak kelamda istismar listesinin ekran imajını bile paylaştı.
2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
— Trust Wallet (@TrustWallet) April 15, 2024
Uyarı bilhassa yüksek kıymetli kripto hesapların güvenlik açığını vurguluyor. iMessage özellikli iPhone’lardaki tüm kripto cüzdanların potansiyel olarak risk altında olması nedeniyle Apple’ın bu sorunu çözme aciliyeti açıktır. Lakin bu istismarın gerçekliği birtakım kesim uzmanlarının kuşkularını artırdı. Bu türlü bir eleştirmen, Trust Wallet tarafından sunulan somut ispatların eksikliğini eleştiren takma isimli blockchain araştırmacısı Beau oldu. Beau, açıklardan yararlanıldığını sav eden bir dark web listesinin ekran manzarasının kesin ispat teşkil etmediğini savunmakta.
If this is your “credible intel” it’s embarrassing. You don’t have evidence of a iOS exploit you have a screenshot of a guy claiming to have an exploit. Huge difference
— Beau (@beausecurity) April 15, 2024
Panik yapmamak gerekiyor
Beau paniğe neden olunmaması tavsiyesinde bulunurken Trust Wallet, duruşunu savunmakta. Şirket, “güvenlik grubu ve ortaklarının” daima olarak tehditleri izlediğini ve bu istihbaratın proaktif bir uyarıyı garanti ettiğini savunmakta. Bu ihtar, Apple’ın geçen ay iOS’taki iki başka zero-day güvenlik açığını gidermek için acil güvenlik güncellemeleri yayınlamasının akabinde geldi. Ayrıyeten Kaspersky’deki güvenlik araştırmacıları daha evvel iMessage’ı potansiyel bir taarruz vektörü olarak tanımlamıştı.
Trust Wallet’ın tavsiyesi, Apple bir yama yayınlayana kadar iMessage’ın devre dışı kalması oldu. Lakin bu tahlil kimi kullanıcılar için sakıncalı olabilir. Düzeltmeyi beklerken dikkate almanız gereken kimi alternatif adımlar şunlar:
- İki Faktörlü Kimlik Doğrulamayı (2FA) Aktifleştirin: Kriptokoin.com olarak bildirdiğimiz üzere, cüzdanınıza ekstra bir güvenlik katmanı eklemek, yetkisiz erişim riskini değerli ölçüde azaltabilir. İki faktörlü kimlik doğrulama (2FA), bir hesaba giriş yapmak için iki farklı doğrulama usulünün kullanıldığı bir güvenlik katmanıdır. Bu, klasik tek faktörlü kimlik doğrulamadan (kullanıcı ismi ve şifre) daha inançlıdır, zira bir hacker şifrenizi ele geçirse bile hesabınıza erişemez.
- Yazılım Güncellemeleri: iPhone’unuzu ve kripto cüzdan uygulamanızı yeni tutmak, en son güvenlik yamalarına erişebilmenizi sağlar.
- Tanıdık Olmayan Gönderenlere Karşı Dikkatli Olun: Bilinmeyen gönderenlerden gelen, bilhassa de kuşkulu temaslar yahut ekler içeren mesajlara karşı dikkatli olun.
Kaynak: Kripto Koin
