Новейший iPhone 17 от Apple представляет новый уровень защиты для пользователей криптовалют, благодаря аппаратной защите памяти, призванной предотвратить распространенные векторы атак, используемые для захвата операций подписи.
В основе этого обновления лежит Memory Integrity Enforcement (MIE) — функция, включенная по умолчанию, которая использует тегирование памяти в стиле Enhanced Memory Tagging Extension (EMTE) для обнаружения и блокировки опасных типов доступа к памяти, таких как выход за границы и использование памяти после освобождения.
По словам фирмы по кибербезопасности Hacken, новая система MIE «значительно» снижает риск использования злоумышленниками уязвимостей, связанных с повреждением памяти (zero-day), для получения контроля над кодом подписи. «Это реальный плюс для пользователей крипты, особенно для состоятельных или тех, кто часто подписывает транзакции», — рассказала Hacken Cointelegraph.
По сообщениям, эти уязвимости составляют почти 70% программных ошибок и часто используются в zero-day атаках, нацеленных на кошельки и одобрение Passkey.
Apple усиливает защиту iPhone 17
Hacken объяснила, что MIE активно обнаруживает и блокирует опасные шаблоны доступа к памяти, такие как выход за границы и использование памяти после освобождения, предотвращая многие распространенные цепочки эксплойтов. Функция постоянно активна как в процессах ядра, так и на уровне пользователя, что затрудняет и удорожает разработку шпионского ПО.
«Это повышает планку для злоумышленников и значительно усложняет и удорожает разработку целевого шпионского ПО/эксплойтов», — заявила Hacken. «Это напрямую приносит пользу кошелькам и потокам Passkey, которые полагаются на внутрипроцессные операции», — добавила компания, специализирующаяся на безопасности блокчейна.
Однако MIE — это не панацея. Она не защищает от фишинга, социальной инженерии, вредоносного веб-контента или скомпрометированных приложений. Кроме того, она не заменяет аппаратные кошельки и не устраняет необходимость в бдительности пользователей.
«Улучшения безопасности снижают общий риск, но не делают устройства неуязвимыми», — заявила Hacken, призывая пользователей быть бдительными и ожидать появления новых уязвимостей.
Пользователи Apple сталкиваются с угрозами безопасности
Пользователи Apple, использующие криптовалюты, сталкиваются с серьезными угрозами безопасности. В прошлом месяце стало известно об уязвимости, позволяющей злоумышленникам взламывать iPhone, iPad и Mac без взаимодействия с пользователем. Apple выпустила исправления безопасности для различных версий операционной системы, чтобы устранить эту проблему.
Ранее в этом году Kaspersky предупредила, что вредоносные комплекты разработки программного обеспечения, используемые в приложениях в Google Play Store и App Store, сканируют фотогалереи пользователей на наличие seed-фраз для восстановления доступа к криптокошелькам.
В прошлом году Trust Wallet также предупредила пользователей Apple об отключении iMessage из-за «достоверной информации» о высокорискованной zero-day уязвимости, циркулирующей в Dark Web, которая может позволить хакерам получить контроль над iPhone без взаимодействия с пользователем.
