暗号通貨ウォレットプロバイダーであるTrust Walletは最近、AppleユーザーにiMessageを無効にするよう促す警告を発した。
これは、iPhone の iMessage に影響を与える高リスクのセキュリティ問題に関する「信頼できる情報」を受け取った後に発表されました。
報告された問題はゼロデイ エクスプロイトです。ゼロデイ エクスプロイトは、ソフトウェア開発者の知識なしに攻撃者が利用できるソフトウェアの脆弱性を表す派手な用語です。 これは、現在この問題を修正するためのパッチが存在せず、iMessage が有効になっている iPhone が影響を受ける可能性があることを意味します。
Trust Wallet が iMessage エクスプロイトについて警告
Trust Wallet は、このゼロデイエクスプロイトによってハッカーが iPhone を制御できる可能性があることを強調しています。 暗号ウォレットにはユーザーの貴重なデジタル資産が保存されていることが多く、携帯電話が侵害されると暗号通貨が盗まれる可能性があります。
この警告では、高額口座保有者がより大きなリスクにさらされると特に言及されています。 ハッカーは多額の仮想通貨を保有している個人をターゲットにする可能性が高いため、これは当然のことです。
iMessage のゼロクリックエクスプロイトはどのように機能しますか?
セキュリティ上の懸念により、iMessage ゼロクリック エクスプロイトの正確な仕組みは未公開のままです。 これにより、攻撃者が詳細を知り、より簡単に悪用するのを防ぎます。 ただし、ゼロデイ エクスプロイトの背後にある一般的な概念については説明できます。
iMessage のようなプログラムが、多くの部分からなる複雑なマシンであると想像してください。 ゼロデイエクスプロイトは、このマシンに隠された小さなスイッチを見つけるようなものです。 このスイッチを切り替えると、予期しない動作が発生し、不正アクセスが発生する可能性があります。
ここでは、仮説上のゼロデイエクスプロイトがどのように機能するかを簡単に説明します。
- 欠陥: プログラムのコードには、スイッチの欠陥 (エクスプロイト) などの隠れた弱点があります。 この弱点はプログラムの作成者 (Apple) には知られていません。
- 攻撃を工夫する: ハッカーは、隠しスイッチ (エクスプロイト) をトリガーする特定のメッセージまたはデータ ファイルを作成します。 このメッセージは表面的にはまったく正常に見えるかもしれません。
- エクスプロイトのトリガー: iPhone が悪意のあるメッセージを受信すると、データを処理し、コード内の隠れたスイッチ (エクスプロイト) を無意識のうちに切り替えます。
- アクセスの取得: エクスプロイトの性質によっては、これによりハッカーに iPhone に対するある程度の制御が与えられ、情報を盗んだり、マルウェアをインストールしたりする可能性があります。
危険は、メッセージが「ゼロクリック」であることにあります。 これは脆弱性を意味します ユーザーの介入なしでエクスプロイトが機能することを許可します。 ユーザーが悪意のあるリンクをクリックするフィッシング詐欺とは異なり、ゼロクリック エクスプロイトはメッセージを受信するだけでデバイスに感染する可能性があります。
トラストウォレット は、X 上の iMessage エクスプロイトについて次の言葉でユーザーに警告しました。
この投稿には多くのビューとコメントが寄せられたため、コミュニティ向けにさらに詳しく説明することにしました。
どうやってこの情報を入手したのでしょうか?
Trust Wallet は、セキュリティ パートナーや… https://t.co/Z7vFtMENIp とともに、ユーザーに対するあらゆるセキュリティ上の脅威を複数の方法で常に監視しています。— トラストウォレット (@TrustWallet) 2024 年 4 月 15 日
iMessage を無効にすることが唯一の選択肢ですか?
Trust Wallet は予防措置として iMessage を無効にすることを推奨していますが、悪用の正確な詳細は依然として不明であることを理解することが重要です。 このため、iMessage を完全に無効にすることの本当のリスクと有効性を評価することが困難になります。
セキュリティ専門家はこの警告に対して若干の懐疑的な見方を示している。 ダークウェブで販売されているとされるエクスプロイトのスクリーンショットなど、Trust Wallet が提示した証拠は完全に信頼できるものではない可能性があると主張する人もいます。
iMessageを無効にする方法
最近のセキュリティ レポートが心配な場合は、iMessage を無効にすることが一時的な手段として有効です。 その方法は次のとおりです。
- iPhone を手に取り、設定アプリに進みます。
- 「メッセージ」セクションが見つかるまで下にスクロールし、それをタップします。
- 「メッセージ」メニュー内に「iMessage」の切り替えスイッチが表示されます。 iMessage をオフにするには、スイッチを左にスライドするだけです。
パニックに陥ったほうがいいでしょうか?
保有する暗号通貨を扱うときは常に注意することが賢明です。 ただし、不必要なパニックを避けることも重要です。 できることは次のとおりです。
- 最新情報を入手: 状況に関する最新情報については、Apple と Trust Wallet の両方の公式チャンネルに注目してください。 Apple がゼロデイ エクスプロイトに対処するセキュリティ パッチをリリースした場合は、すぐにインストールする必要があります。
- 代替案を検討してください。 iMessage を無効にするのは極端な手段かもしれませんが、状況がより明確になるまで、機密性の高い会話には別のメッセージング アプリを使用することを検討できます。
- 防御を強化します。 特定のエクスプロイトに関係なく、暗号資産の保護に役立つ一般的なセキュリティ慣行が存在します。 これには、強力なパスワードの使用、二要素認証の有効化、ウォレット アプリの更新の維持などが含まれます。
iMessage の潜在的なエクスプロイトを取り巻く状況は、サイバーセキュリティ、特に暗号通貨を扱う人にとって、常に警戒を続けることの重要性を浮き彫りにしています。
注目の画像クレジット: アーサー・マジ/アンスプラッシュ
Source: Trust Wallet は、iMessage エクスプロイトにより暗号通貨ウォレットが流出する可能性があると発表