Apple’ın iMessage mesajlaşma uygulamasıyla iPhone kullanan kripto para yatırımcılarının temkinli olması gerekiyor. Önde gelen kripto cüzdanı sağlayıcılarından Trust Wallet, 15 Nisan’da sert bir uyarı yayınlayarak kullanıcıları potansiyel bir “zero-day” istismarı nedeniyle iMessage’ı devre dışı bırakmaya çağırdı.
Zero-Day tehdidi: Kripto para sahipleri, dikkat!
Trust Wallet’a göre, iddia edilen istismar sıfır gün güvenlik açığından kaynaklanmakta: Apple tarafından bilinmeyen ve dolayısıyla yama uygulanmayan bir yazılım hatası. Saldırganlar, kullanıcıların kötü amaçlı bir bağlantıya tıklamasına gerek kalmadan iPhone’lara sızmak için bu özelliği kullanabilirler. Şirket, dark web’de 2 milyon dolarlık şaşırtıcı bir fiyata satıldığı iddia edilen bu yüksek riskli istismara ilişkin “güvenilir istihbarata” sahip olduğunu iddia ediyor. Trust Wallet CEO’su Eowyn Chen, olası tehdidi vurgulayarak sözde istismar listesinin ekran görüntüsünü bile paylaştı.
Uyarı özellikle yüksek değerli kripto hesapların güvenlik açığını vurguluyor. iMessage özellikli iPhone’lardaki tüm kripto cüzdanların potansiyel olarak risk altında olması nedeniyle Apple’ın bu sorunu çözme aciliyeti açıktır. Ancak bu istismarın gerçekliği bazı sektör uzmanlarının şüphelerini artırdı. Böyle bir eleştirmen, Trust Wallet tarafından sunulan somut kanıtların eksikliğini eleştiren takma isimli blockchain araştırmacısı Beau oldu. Beau, açıklardan yararlanıldığını iddia eden bir dark web listesinin ekran görüntüsünün kesin kanıt teşkil etmediğini savunmakta.
Panik yapmamak gerekiyor
Beau paniğe neden olunmaması tavsiyesinde bulunurken Trust Wallet, duruşunu savunmakta. Şirket, “güvenlik ekibi ve ortaklarının” sürekli olarak tehditleri izlediğini ve bu istihbaratın proaktif bir uyarıyı garanti ettiğini savunmakta. Bu uyarı, Apple’ın geçen ay iOS’taki iki ayrı zero-day güvenlik açığını gidermek için acil güvenlik güncellemeleri yayınlamasının ardından geldi. Ayrıca Kaspersky’deki güvenlik araştırmacıları daha önce iMessage’ı potansiyel bir saldırı vektörü olarak tanımlamıştı.
Trust Wallet’ın tavsiyesi, Apple bir yama yayınlayana kadar iMessage’ın devre dışı kalması oldu. Ancak bu çözüm bazı kullanıcılar için sakıncalı olabilir. Düzeltmeyi beklerken dikkate almanız gereken bazı alternatif adımlar şunlar:
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Kriptokoin.com olarak bildirdiğimiz üzere, cüzdanınıza ekstra bir güvenlik katmanı eklemek, yetkisiz erişim riskini önemli ölçüde azaltabilir. İki faktörlü kimlik doğrulama (2FA), bir hesaba giriş yapmak için iki farklı doğrulama yönteminin kullanıldığı bir güvenlik katmanıdır. Bu, geleneksel tek faktörlü kimlik doğrulamadan (kullanıcı adı ve şifre) daha güvenlidir, çünkü bir hacker şifrenizi ele geçirse bile hesabınıza erişemez.
- Yazılım Güncellemeleri: iPhone’unuzu ve kripto cüzdan uygulamanızı güncel tutmak, en son güvenlik yamalarına erişebilmenizi sağlar.
- Tanıdık Olmayan Gönderenlere Karşı Dikkatli Olun: Bilinmeyen gönderenlerden gelen, özellikle de şüpheli bağlantılar veya ekler içeren iletilere karşı dikkatli olun.