蘋果iPhone 17增加了針對加密貨幣威脅的硬件防護

即將推出的蘋果iPhone 17引入了增強的安全功能，旨在保護加密用戶免受基於內存的攻擊。這次升級的核心是內存完整性強制(MIE)，這是一種硬件級保護，利用內存標記技術來防止攻擊者利用常見漏洞劫持籤名操作。

蘋果提供更強的內存漏洞保護

MIE默認啓用，通過檢測危險的內存訪問模式來工作，例如越界讀取和使用後釋放錯誤——這兩種漏洞佔據了近70%的軟件缺陷。這些漏洞經常在針對加密錢包和Passkey批準的零日攻擊中被利用。

網路安全公司Hacken表示，該功能“顯著”降低了攻擊者利用內存損壞漏洞控制籤名代碼的機會，這使其對高淨值用戶或頻繁簽署交易的用戶尤其有價值。

該保護在內核和Apple用戶級進程中持續運行，使間諜軟件開發變得更加困難和昂貴。Hacken解釋道：“這提高了攻擊者的門檻，使得針對性的間諜軟件/漏洞開發變得更加困難和昂貴。這直接有利於依賴進程內操作的錢包應用和Passkey流程。”

並非完整解決方案，用戶意識仍然至關重要

盡管有這些改進，MIE並不是一個完全的保護措施。它無法防範網絡釣魚、社會工程學、惡意網站或被攻擊的應用程序。Hacken警告說：“安全改進降低了整體風險，但並不能使設備變得無懈可擊，”呼籲用戶保持警惕，警惕新的威脅。

在最近幾個月，使用蘋果設備的加密貨幣用戶面臨了重大風險。7月份，發現了一種零點擊漏洞，攻擊者可以在不與用戶互動的情況下攻陷iPhone、iPad和Mac。

蘋果在多個操作系統上修復了該問題。今年早些時候，卡巴斯基對惡意SDK掃描用戶照片庫以獲取錢包恢復短語表示擔憂。在2024年，Trust還建議用戶在收到有關在暗網流傳的高風險零日漏洞的警告後禁用iMessage。

蘋果的內存完整性保護功能爲設備安全提供了顯著提升，特別是對於處理敏感操作的加密用戶。然而，專家強調用戶必須繼續保持警惕，並在威脅演變時保持謹慎。

這篇文章《蘋果 iPhone 17 增加了針對加密威脅的硬件防御》最早出現在 TheCoinrise.com。