今度のApple iPhone 17は、暗号通貨ユーザーをメモリベースの攻撃から守るための強化されたセキュリティ機能を導入します。このアップグレードの中心には、Memory Integrity Enforcement (MIE)があり、これはハードウェアレベルの保護で、メモリタグ技術を使用して、攻撃者によって署名操作をハイジャックされる際に悪用される一般的な脆弱性を防ぎます。
MIEはデフォルトで有効になっており、境界外読み取りや使用後解放エラーなどの危険なメモリアクセスパターンを検出することによって機能します。これらはソフトウェアの欠陥のほぼ70%を占める2つのタイプの脆弱性です。これらの脆弱性は、暗号ウォレットやパスキー承認を標的としたゼロデイ攻撃で頻繁に使用されます。
サイバーセキュリティ企業Hackenは、この機能が攻撃者がメモリの破損の欠陥を悪用して署名コードを制御する可能性を「意義深く」減少させると述べており、特に高額資産を持つユーザーや頻繁に取引に署名するユーザーにとって非常に価値があるとしています。
保護はカーネルとAppleユーザーレベルのプロセスの両方で継続的に機能し、スパイウェアの開発をより困難で高価にしています。ハッケンは次のように説明しました。「それは攻撃者にとってのハードルを引き上げ、ターゲットを絞ったスパイウェア/エクスプロイトの開発をはるかに困難で高価にします。これは、プロセス内の操作に依存するウォレットアプリとパスキーの流れに直接利益をもたらします。」
これらの改善にもかかわらず、MIEは完全な保護策ではありません。フィッシング、ソーシャルエンジニアリング、悪意のあるウェブサイト、または侵害されたアプリに対して防御するものではありません。ハッケンは「セキュリティの改善は全体的なリスクを減少させるが、デバイスを無敵にするものではない」と警告し、ユーザーに注意を払い、新たな脅威に警戒するよう促しました。
Appleデバイスの暗号通貨ユーザーは、最近数ヶ月で重大なリスクに直面しています。7月には、ユーザーの操作なしに攻撃者がiPhone、iPad、Macを侵害できるゼロクリックの脆弱性が発見されました。
Appleは複数のオペレーティングシステムで問題を修正しました。今年の初めに、カスペルスキーはユーザーの写真ギャラリーをウォレット回復フレーズのためにスキャンする悪意のあるSDKについて懸念を表明しました。2024年、Trust Walletはダークウェブで流通している高リスクのゼロデイ脆弱性についての警告の後、ユーザーにiMessageを無効にするよう勧めました。
Appleのメモリ整合性強化機能は、特に敏感な操作を行う暗号ユーザーにとってデバイスのセキュリティを大幅に向上させます。しかし、専門家はユーザーが引き続き注意を払い、脅威の進化に対して警戒を怠らないことが重要であると強調しています。
AppleのiPhone 17が暗号脅威に対するハードウェア防御を追加したという投稿は、TheCoinrise.comに最初に掲載されました。
246k 人気度
30k 人気度
32k 人気度
37k 人気度
Apple iPhone 17は暗号資産の脅威に対するハードウェア防御を追加しました
今度のApple iPhone 17は、暗号通貨ユーザーをメモリベースの攻撃から守るための強化されたセキュリティ機能を導入します。このアップグレードの中心には、Memory Integrity Enforcement (MIE)があり、これはハードウェアレベルの保護で、メモリタグ技術を使用して、攻撃者によって署名操作をハイジャックされる際に悪用される一般的な脆弱性を防ぎます。
アップル、メモリエクスプロイトに対するより強力な保護を提供
MIEはデフォルトで有効になっており、境界外読み取りや使用後解放エラーなどの危険なメモリアクセスパターンを検出することによって機能します。これらはソフトウェアの欠陥のほぼ70%を占める2つのタイプの脆弱性です。これらの脆弱性は、暗号ウォレットやパスキー承認を標的としたゼロデイ攻撃で頻繁に使用されます。
サイバーセキュリティ企業Hackenは、この機能が攻撃者がメモリの破損の欠陥を悪用して署名コードを制御する可能性を「意義深く」減少させると述べており、特に高額資産を持つユーザーや頻繁に取引に署名するユーザーにとって非常に価値があるとしています。
保護はカーネルとAppleユーザーレベルのプロセスの両方で継続的に機能し、スパイウェアの開発をより困難で高価にしています。ハッケンは次のように説明しました。「それは攻撃者にとってのハードルを引き上げ、ターゲットを絞ったスパイウェア/エクスプロイトの開発をはるかに困難で高価にします。これは、プロセス内の操作に依存するウォレットアプリとパスキーの流れに直接利益をもたらします。」
完全な解決策ではない、ユーザーの意識が依然として重要
これらの改善にもかかわらず、MIEは完全な保護策ではありません。フィッシング、ソーシャルエンジニアリング、悪意のあるウェブサイト、または侵害されたアプリに対して防御するものではありません。ハッケンは「セキュリティの改善は全体的なリスクを減少させるが、デバイスを無敵にするものではない」と警告し、ユーザーに注意を払い、新たな脅威に警戒するよう促しました。
Appleデバイスの暗号通貨ユーザーは、最近数ヶ月で重大なリスクに直面しています。7月には、ユーザーの操作なしに攻撃者がiPhone、iPad、Macを侵害できるゼロクリックの脆弱性が発見されました。
Appleは複数のオペレーティングシステムで問題を修正しました。今年の初めに、カスペルスキーはユーザーの写真ギャラリーをウォレット回復フレーズのためにスキャンする悪意のあるSDKについて懸念を表明しました。2024年、Trust Walletはダークウェブで流通している高リスクのゼロデイ脆弱性についての警告の後、ユーザーにiMessageを無効にするよう勧めました。
Appleのメモリ整合性強化機能は、特に敏感な操作を行う暗号ユーザーにとってデバイスのセキュリティを大幅に向上させます。しかし、専門家はユーザーが引き続き注意を払い、脅威の進化に対して警戒を怠らないことが重要であると強調しています。
AppleのiPhone 17が暗号脅威に対するハードウェア防御を追加したという投稿は、TheCoinrise.comに最初に掲載されました。