加密貨幣錢包開發商Trust Wallet 昨夜發布安全預警稱收到新的安全情報，有駭客在暗網上以200 萬美元的價格出售iMessage 服務的零點擊漏洞，該漏洞可以在用戶完全不知不覺的情況下完全控制整支手機。

這種漏洞和攻擊方式與以色列商業間諜軟體開發者NSO 集團的飛馬座類似，潛在的安全影響極高，包括幣圈等用戶可能都是潛在的攻擊目標。

儘管Trust Wallet 聲稱收到了可信情報，不過這件事最大的問題就是目前關於該漏洞僅只有個截圖，也就是黑客在暗網中掛出的售賣截圖，沒有安全業界提供的更多消息。

在Tor 網路中任何人都可以建立任何網站，因此花費幾分鐘製作一個類似的網站拿來惡作劇或者釣魚疑惑這是詐騙都是可以的，所以不清楚自稱CodeBreach Lab 的黑客售賣的這個漏洞信息是否為真。

對了，這個CodeBreach Lab 還售賣Android、Windows 以及WhatsApp 的安全漏洞，如果是真的話他們應該是資訊中介而非原始漏洞開發者。

從先前NSO 集團飛馬座商業間諜軟體的案例來看，安全業界是在NSO 發動攻擊之後，才發現攻擊並進行針對性研究找到漏洞，因此即便iMessage 真的出現某些高風險漏洞，在漏洞沒有被利用前想要發現也是很難的。

這個漏洞目標的標價為200 萬美元，如果是真實有效的iOS 零點擊漏洞，這個價格並不算高，應該很容易賣出並開始製作針對性的惡意軟體。

Trust Wallet 的建議是一些注重安全性的用戶可以考慮禁用iMessage 服務，即日常不要使用iMessage 訊息，這樣可以提高安全性，