Пятилетняя уязвимость iOS-приложения все еще может быть опасна

Приложение для iOs Trust Wallet все еще может быть под угрозой обнаруженной в августе 2018-го года уязвимости. Исследователи SECBIT Labs уточняют, что опасность не распространяется на аккаунты, созданные после выхода исправления. Однако риск для некоторых старых учетных записей по-прежнему сохраняется.

Уязвимость была вызвана двумя функциями приложения в библиотеке Trezor. Изначально предполагалось, что функции будут использоваться лишь в тестовом режиме. Однако разработчики Trust Wallet ошибочно включили их в свое реальное приложение для iPhone. В результате злоумышленники потенциально могут получить в свое распоряжение личные ключи пользователей и вывести их средства.

В Trust Wallet в ответ на исследование SECBIT заявили, что уязвимость угрожала лишь нескольким сотням электронных кошельков. Компания уведомила пользователей о необходимости перейти на новые кошельки и все они, согласно официальному заявлению, успешно это сделали. Однако исследователи опровергают такую версию, уточняя, что наткнулись на проблему в июле 2023 года, выясняя обстоятельства хищения средств с как минимум двух сотен кошельков.