Der Kryptowährungs-Wallet-Anbieter Trust Wallet hat kürzlich eine Warnung herausgegeben, in der er Apple-Benutzer dazu auffordert, iMessage zu deaktivieren.
Dies geschah, nachdem sie „glaubwürdige Informationen“ zu einem hochriskanten Sicherheitsproblem erhalten hatten, das iMessage auf iPhones betrifft.
Bei dem gemeldeten Problem handelt es sich um einen Zero-Day-Exploit, eine schicke Bezeichnung für eine Software-Schwachstelle, die Angreifer ohne Wissen des Software-Entwicklers ausnutzen können. Das bedeutet, dass derzeit kein Patch zur Behebung des Problems verfügbar ist, wodurch iPhones mit aktiviertem iMessage potenziell anfällig sind.
Trust Wallet warnt vor dem iMessage-Exploit
Trust Wallet betont, dass dieser Zero-Day-Exploit Hackern möglicherweise die Kontrolle über iPhones ermöglichen könnte. Da in Krypto-Wallets häufig die wertvollen digitalen Vermögenswerte der Benutzer gespeichert werden, könnte ein kompromittiertes Telefon zum Diebstahl von Kryptowährungen führen.
In der Warnung wird ausdrücklich darauf hingewiesen, dass Inhaber von Konten mit hohen Beträgen einem höheren Risiko ausgesetzt sind. Dies ist sinnvoll, da Hacker eher Personen mit erheblichen Krypto-Beständen ins Visier nehmen.
Wie funktioniert der Zero-Click-Exploit von iMessage?
Aus Sicherheitsgründen bleibt die genaue Funktionsweise des iMessage-Zero-Click-Exploits geheim. Dies verhindert, dass Angreifer die Einzelheiten erfahren und sie leichter ausnutzen können. Wir können jedoch allgemeine Konzepte hinter Zero-Day-Exploits diskutieren.
Stellen Sie sich ein Programm wie iMessage als eine komplexe Maschine mit vielen Teilen vor. Ein Zero-Day-Exploit ist so, als würde man einen winzigen versteckten Schalter auf dieser Maschine finden. Das Umlegen dieses Schalters kann zu unerwartetem Verhalten führen und möglicherweise unbefugten Zugriff ermöglichen.
Hier ist eine vereinfachte Aufschlüsselung, wie ein hypothetischer Zero-Day-Exploit funktionieren könnte:
- Der Fehler: Es gibt eine versteckte Schwachstelle im Programmcode, etwa einen fehlerhaften Schalter (den Exploit). Diese Schwachstelle ist den Entwicklern des Programms (Apple) unbekannt.
- Den Angriff gestalten: Hacker erstellen eine bestimmte Nachricht oder Datendatei, die den versteckten Schalter (den Exploit) auslöst. Oberflächlich betrachtet könnte diese Meldung völlig normal aussehen.
- Auslösen des Exploits: Wenn das iPhone die bösartige Nachricht empfängt, verarbeitet es die Daten und legt unwissentlich den versteckten Schalter (den Exploit) in seinem Code um.
- Zugang bekommen: Abhängig von der Art des Exploits kann dies Hackern ein gewisses Maß an Kontrolle über das iPhone verschaffen und es ihnen möglicherweise ermöglichen, Informationen zu stehlen oder sogar Malware zu installieren.
Die Gefahr besteht darin, dass die Nachricht „Zero-Click“ ist. Damit ist die Verwundbarkeit gemeint ermöglicht das Funktionieren des Exploits ohne jegliche Benutzerinteraktion. Im Gegensatz zu Phishing-Betrügereien, bei denen Benutzer auf bösartige Links klicken, kann ein Zero-Click-Exploit ein Gerät möglicherweise allein durch den Empfang einer Nachricht infizieren.
Vertrauensgeldbörse hat Benutzer mit den folgenden Worten vor dem iMessage-Exploit auf X gewarnt:
Da dieser Beitrag viele Aufrufe und Kommentare erhielt, dachten wir, wir würden ihn für die Community näher erläutern:
Wie sind wir an diese Informationen gekommen?
Trust Wallet überwacht gemeinsam mit Sicherheitspartnern und Sicherheitspartnern ständig verschiedene Möglichkeiten auf Sicherheitsbedrohungen für unsere Benutzer. https://t.co/Z7vFtMENIp– Trust Wallet (@TrustWallet) 15. April 2024
Ist die Deaktivierung von iMessage die einzige Option?
Obwohl Trust Wallet als Vorsichtsmaßnahme empfiehlt, iMessage zu deaktivieren, ist es wichtig zu verstehen, dass die genauen Details des Exploits unklar bleiben. Dies macht es schwierig, das tatsächliche Risiko und die Wirksamkeit einer vollständigen Deaktivierung von iMessage einzuschätzen.
Sicherheitsexperten äußerten gewisse Skepsis gegenüber der Warnung. Einige argumentieren, dass die von Trust Wallet vorgelegten Beweise, wie beispielsweise ein Screenshot eines angeblichen Exploits, der im Dark Web zum Verkauf angeboten wird, möglicherweise nicht ganz zuverlässig sind.
So deaktivieren Sie iMessage
Das Deaktivieren von iMessage kann eine gute vorübergehende Maßnahme sein, wenn Sie sich über die aktuellen Sicherheitsberichte Sorgen machen. So geht’s:
- Schnappen Sie sich Ihr iPhone und gehen Sie zur App „Einstellungen“.
- Scrollen Sie nach unten, bis Sie den Abschnitt „Nachrichten“ finden, und tippen Sie darauf.
- Im Nachrichtenmenü sehen Sie einen Umschalter für „iMessage“. Schieben Sie einfach den Schalter nach links, um iMessage auszuschalten.
Sollten Sie in Panik geraten?
Es ist immer ratsam, beim Umgang mit Ihren Kryptowährungsbeständen vorsichtig zu sein. Es ist jedoch auch wichtig, unnötige Panik zu vermeiden. Folgendes können Sie tun:
- Bleib informiert: Behalten Sie die offiziellen Kanäle von Apple und Trust Wallet im Auge, um aktuelle Informationen zur Situation zu erhalten. Wenn Apple einen Sicherheitspatch zur Behebung des Zero-Day-Exploits veröffentlicht, sollten Sie ihn umgehend installieren.
- Erwägen Sie Alternativen: Auch wenn das Deaktivieren von iMessage eine extreme Maßnahme sein könnte, können Sie erwägen, für vertrauliche Gespräche eine andere Messaging-App zu verwenden, bis die Situation klarer wird.
- Stärken Sie Ihre Abwehrkräfte: Unabhängig vom konkreten Exploit gibt es allgemeine Sicherheitspraktiken, die zum Schutz Ihrer Kryptobestände beitragen können. Dazu gehören die Verwendung sicherer Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung und die Aktualisierung Ihrer Wallet-App.
Die Situation rund um den potenziellen iMessage-Exploit macht deutlich, wie wichtig es ist, beim Thema Cybersicherheit wachsam zu bleiben, insbesondere für diejenigen, die mit Kryptowährungen zu tun haben.
Hervorgehobener Bildnachweis: Arthur Mazi/Unsplash
Source: Trust Wallet sagt, dass der iMessage-Exploit Ihre Krypto-Wallets belasten könnte