Наступний Apple iPhone 17 представляє вдосконалені функції безпеки, спрямовані на захист крипто-користувачів від атак на основі пам'яті. В основі цього оновлення лежить Захист Цілісності Пам'яті (MIE), апаратний захист, що використовує техніки маркування пам'яті для запобігання поширених вразливостей, які експлуатуються зловмисниками для захоплення операцій підпису.
Apple пропонує більш надійний захист від експлуатації пам'яті
MIE увімкнено за замовчуванням і працює, виявляючи небезпечні патерни доступу до пам'яті, такі як читання з виходом за межі та помилки використання після звільнення—два типи вразливостей, які становлять майже 70% програмних дефектів. Ці вразливості часто використовуються в атаках нульового дня, що націлені на криптогаманці та підтвердження Passkey.
Кібербезпекова компанія Hacken заявила, що ця функція "значно" зменшує ймовірність того, що зловмисники зможуть скористатися недоліками корупції пам'яті для отримання контролю над кодом підпису, що робить її особливо цінною для користувачів з високими фінансовими активами або тих, хто часто підписує транзакції.
Захист працює безперервно як на рівні ядра, так і на рівні користувача Apple, ускладнюючи розробку шпигунського програмного забезпечення та роблячи її дорожчою. Hacken пояснив: "Це підвищує планку для зловмисників і робить цілеспрямовану розробку шпигунського ПЗ/експлойтів значно складнішою та дорожчою. Це безпосередньо вигідно додаткам для гаманців і потокам Passkey, які залежать від операцій у процесі."
Не повне рішення, усвідомленість користувачів все ще критично важлива
Незважаючи на ці покращення, MIE не є повною гарантією безпеки. Він не захищає від фішингу, соціальної інженерії, шкідливих веб-сайтів або зламаних додатків. Hacken попередив, що «покращення безпеки зменшують загальний ризик, але не роблять пристрої невразливими», закликаючи користувачів залишатись обережними та бути насторожі до нових загроз.
Користувачі криптовалюти на пристроях Apple стикнулися з суттєвими ризиками за останні місяці. У липні була виявлена вразливість без кліків, яка дозволяла зловмисникам компрометувати iPhone, iPad та Mac без взаємодії з користувачем.
Apple виправила цю проблему в декількох операційних системах. Раніше цього року Kaspersky висловив занепокоєння щодо шкідливих SDK, які сканують фотоальбоми користувачів для відновлення фраз гаманця. У 2024 році Trust Wallet також порадив користувачам вимкнути iMessage після попередження про високий ризик нульового дня, що циркулює в Dark Web.
Функція забезпечення цілісності пам'яті Apple забезпечує значний приріст безпеки пристроїв, особливо для крипто-користувачів, які займаються чутливими операціями. Однак експерти підкреслюють, що користувачі повинні продовжувати дотримуватися обережності та залишатися пильними, оскільки загрози еволюціонують.
Пост "Apple iPhone 17 додає апаратний захист від крипто загроз" вперше з'явився на TheCoinrise.com.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Apple iPhone 17 додає апаратний захист проти загроз Крипто
Наступний Apple iPhone 17 представляє вдосконалені функції безпеки, спрямовані на захист крипто-користувачів від атак на основі пам'яті. В основі цього оновлення лежить Захист Цілісності Пам'яті (MIE), апаратний захист, що використовує техніки маркування пам'яті для запобігання поширених вразливостей, які експлуатуються зловмисниками для захоплення операцій підпису.
Apple пропонує більш надійний захист від експлуатації пам'яті
MIE увімкнено за замовчуванням і працює, виявляючи небезпечні патерни доступу до пам'яті, такі як читання з виходом за межі та помилки використання після звільнення—два типи вразливостей, які становлять майже 70% програмних дефектів. Ці вразливості часто використовуються в атаках нульового дня, що націлені на криптогаманці та підтвердження Passkey.
Кібербезпекова компанія Hacken заявила, що ця функція "значно" зменшує ймовірність того, що зловмисники зможуть скористатися недоліками корупції пам'яті для отримання контролю над кодом підпису, що робить її особливо цінною для користувачів з високими фінансовими активами або тих, хто часто підписує транзакції.
Захист працює безперервно як на рівні ядра, так і на рівні користувача Apple, ускладнюючи розробку шпигунського програмного забезпечення та роблячи її дорожчою. Hacken пояснив: "Це підвищує планку для зловмисників і робить цілеспрямовану розробку шпигунського ПЗ/експлойтів значно складнішою та дорожчою. Це безпосередньо вигідно додаткам для гаманців і потокам Passkey, які залежать від операцій у процесі."
Не повне рішення, усвідомленість користувачів все ще критично важлива
Незважаючи на ці покращення, MIE не є повною гарантією безпеки. Він не захищає від фішингу, соціальної інженерії, шкідливих веб-сайтів або зламаних додатків. Hacken попередив, що «покращення безпеки зменшують загальний ризик, але не роблять пристрої невразливими», закликаючи користувачів залишатись обережними та бути насторожі до нових загроз.
Користувачі криптовалюти на пристроях Apple стикнулися з суттєвими ризиками за останні місяці. У липні була виявлена вразливість без кліків, яка дозволяла зловмисникам компрометувати iPhone, iPad та Mac без взаємодії з користувачем.
Apple виправила цю проблему в декількох операційних системах. Раніше цього року Kaspersky висловив занепокоєння щодо шкідливих SDK, які сканують фотоальбоми користувачів для відновлення фраз гаманця. У 2024 році Trust Wallet також порадив користувачам вимкнути iMessage після попередження про високий ризик нульового дня, що циркулює в Dark Web.
Функція забезпечення цілісності пам'яті Apple забезпечує значний приріст безпеки пристроїв, особливо для крипто-користувачів, які займаються чутливими операціями. Однак експерти підкреслюють, що користувачі повинні продовжувати дотримуватися обережності та залишатися пильними, оскільки загрози еволюціонують.
Пост "Apple iPhone 17 додає апаратний захист від крипто загроз" вперше з'явився на TheCoinrise.com.