Le prochain Apple iPhone 17 introduit des caractéristiques de sécurité améliorées visant à protéger les utilisateurs de crypto contre les attaques basées sur la mémoire. Au cœur de cette mise à niveau se trouve l'Application de l'Intégrité de la Mémoire (MIE), une protection au niveau matériel qui utilise des techniques de marquage de mémoire pour prévenir les vulnérabilités courantes exploitées par les attaquants pour détourner les opérations de signature.
Apple offre une protection plus forte contre les exploits de mémoire
MIE est activé par défaut et fonctionne en détectant des modèles d'accès mémoire dangereux, tels que les lectures hors limites et les erreurs d'utilisation après libération—deux types de vulnérabilités qui représentent près de 70 % des défauts logiciels. Ces vulnérabilités sont souvent utilisées dans des attaques zero-day ciblant les portefeuilles crypto et les approbations de Passkey.
La société de cybersécurité Hacken a déclaré que cette fonctionnalité "réduit de manière significative" les chances que des attaquants exploitent des failles de corruption de mémoire pour prendre le contrôle du code de signature, ce qui la rend particulièrement précieuse pour les utilisateurs à valeur nette élevée ou ceux qui signent fréquemment des transactions.
La protection fonctionne en continu à la fois au niveau du noyau et des processus utilisateur d'Apple, rendant le développement de logiciels espions plus difficile et coûteux. Hacken a expliqué : « Cela élève la barre pour les attaquants et rend le développement de logiciels espions/exploits ciblés beaucoup plus difficile et coûteux. Cela profite directement aux applications de portefeuille et aux flux de Passkey qui reposent sur des opérations en cours. »
Pas une solution complète, la sensibilisation des utilisateurs reste cruciale
Malgré ces améliorations, MIE n'est pas une protection complète. Elle ne défend pas contre le phishing, l'ingénierie sociale, les sites Web malveillants ou les applications compromises. Hacken a averti que "les améliorations de sécurité réduisent le risque global mais ne rendent pas les appareils invulnérables", exhortant les utilisateurs à rester prudents et à rester vigilants face aux nouvelles menaces.
Les utilisateurs de crypto sur les appareils Apple ont été confrontés à des risques significatifs ces derniers mois. En juillet, une vulnérabilité zero-click a été découverte, permettant aux attaquants de compromettre les iPhones, iPads et Macs sans interaction de l'utilisateur.
Apple a corrigé le problème sur plusieurs systèmes d'exploitation. Plus tôt cette année, Kaspersky a exprimé des inquiétudes concernant des SDK malveillants scannant les galeries de photos des utilisateurs à la recherche de phrases de récupération de portefeuille. En 2024, Trust Wallet a également conseillé aux utilisateurs de désactiver iMessage après un avertissement concernant un exploit zero-day à haut risque circulant sur le Dark Web.
La fonctionnalité d'application de l'intégrité de la mémoire d'Apple offre un coup de pouce significatif à la sécurité des appareils, en particulier pour les utilisateurs de crypto qui manipulent des opérations sensibles. Cependant, les experts soulignent que les utilisateurs doivent continuer à faire preuve de prudence et rester vigilants alors que les menaces évoluent.
L'article Apple iPhone 17 ajoute une défense matérielle contre les menaces cryptographiques est apparu en premier sur TheCoinrise.com.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Apple iPhone 17 ajoute une défense matérielle contre les menaces Crypto
Le prochain Apple iPhone 17 introduit des caractéristiques de sécurité améliorées visant à protéger les utilisateurs de crypto contre les attaques basées sur la mémoire. Au cœur de cette mise à niveau se trouve l'Application de l'Intégrité de la Mémoire (MIE), une protection au niveau matériel qui utilise des techniques de marquage de mémoire pour prévenir les vulnérabilités courantes exploitées par les attaquants pour détourner les opérations de signature.
Apple offre une protection plus forte contre les exploits de mémoire
MIE est activé par défaut et fonctionne en détectant des modèles d'accès mémoire dangereux, tels que les lectures hors limites et les erreurs d'utilisation après libération—deux types de vulnérabilités qui représentent près de 70 % des défauts logiciels. Ces vulnérabilités sont souvent utilisées dans des attaques zero-day ciblant les portefeuilles crypto et les approbations de Passkey.
La société de cybersécurité Hacken a déclaré que cette fonctionnalité "réduit de manière significative" les chances que des attaquants exploitent des failles de corruption de mémoire pour prendre le contrôle du code de signature, ce qui la rend particulièrement précieuse pour les utilisateurs à valeur nette élevée ou ceux qui signent fréquemment des transactions.
La protection fonctionne en continu à la fois au niveau du noyau et des processus utilisateur d'Apple, rendant le développement de logiciels espions plus difficile et coûteux. Hacken a expliqué : « Cela élève la barre pour les attaquants et rend le développement de logiciels espions/exploits ciblés beaucoup plus difficile et coûteux. Cela profite directement aux applications de portefeuille et aux flux de Passkey qui reposent sur des opérations en cours. »
Pas une solution complète, la sensibilisation des utilisateurs reste cruciale
Malgré ces améliorations, MIE n'est pas une protection complète. Elle ne défend pas contre le phishing, l'ingénierie sociale, les sites Web malveillants ou les applications compromises. Hacken a averti que "les améliorations de sécurité réduisent le risque global mais ne rendent pas les appareils invulnérables", exhortant les utilisateurs à rester prudents et à rester vigilants face aux nouvelles menaces.
Les utilisateurs de crypto sur les appareils Apple ont été confrontés à des risques significatifs ces derniers mois. En juillet, une vulnérabilité zero-click a été découverte, permettant aux attaquants de compromettre les iPhones, iPads et Macs sans interaction de l'utilisateur.
Apple a corrigé le problème sur plusieurs systèmes d'exploitation. Plus tôt cette année, Kaspersky a exprimé des inquiétudes concernant des SDK malveillants scannant les galeries de photos des utilisateurs à la recherche de phrases de récupération de portefeuille. En 2024, Trust Wallet a également conseillé aux utilisateurs de désactiver iMessage après un avertissement concernant un exploit zero-day à haut risque circulant sur le Dark Web.
La fonctionnalité d'application de l'intégrité de la mémoire d'Apple offre un coup de pouce significatif à la sécurité des appareils, en particulier pour les utilisateurs de crypto qui manipulent des opérations sensibles. Cependant, les experts soulignent que les utilisateurs doivent continuer à faire preuve de prudence et rester vigilants alors que les menaces évoluent.
L'article Apple iPhone 17 ajoute une défense matérielle contre les menaces cryptographiques est apparu en premier sur TheCoinrise.com.