苹果iPhone 17增加了针对加密货币威胁的硬件防护

即将推出的苹果iPhone 17引入了增强的安全功能，旨在保护加密用户免受基于内存的攻击。这次升级的核心是内存完整性强制(MIE)，这是一种硬件级保护，利用内存标记技术来防止攻击者利用常见漏洞劫持签名操作。

苹果提供更强的内存漏洞保护

MIE默认启用，通过检测危险的内存访问模式来工作，例如越界读取和使用后释放错误——这两种漏洞占据了近70%的软件缺陷。这些漏洞经常在针对加密钱包和Passkey批准的零日攻击中被利用。

网络安全公司Hacken表示，该功能“显著”降低了攻击者利用内存损坏漏洞控制签名代码的机会，这使其对高净值用户或频繁签署交易的用户尤其有价值。

该保护在内核和Apple用户级进程中持续运行，使间谍软件开发变得更加困难和昂贵。Hacken解释道：“这提高了攻击者的门槛，使得针对性的间谍软件/漏洞开发变得更加困难和昂贵。这直接有利于依赖进程内操作的钱包应用和Passkey流程。”

并非完整解决方案，用户意识仍然至关重要

尽管有这些改进，MIE并不是一个完全的保护措施。它无法防范网络钓鱼、社会工程学、恶意网站或被攻击的应用程序。Hacken警告说：“安全改进降低了整体风险，但并不能使设备变得无懈可击，”呼吁用户保持警惕，警惕新的威胁。

在最近几个月，使用苹果设备的加密货币用户面临了重大风险。7月份，发现了一种零点击漏洞，攻击者可以在不与用户互动的情况下攻陷iPhone、iPad和Mac。

苹果在多个操作系统上修复了该问题。今年早些时候，卡巴斯基对恶意SDK扫描用户照片库以获取钱包恢复短语表示担忧。在2024年，Trust Wallet还建议用户在收到有关在暗网流传的高风险零日漏洞的警告后禁用iMessage。

苹果的内存完整性保护功能为设备安全提供了显著提升，特别是对于处理敏感操作的加密用户。然而，专家强调用户必须继续保持警惕，并在威胁演变时保持谨慎。

这篇文章《苹果 iPhone 17 增加了针对加密威胁的硬件防御》最早出现在 TheCoinrise.com。