蘋果最新發布的iPhone 17為加密貨幣用戶增加了一道硬體級記憶體保護的新防線,旨在防範攻擊者劫持交易簽名操作的常見攻擊路徑。
此次升級的核心是記憶體完整性強制(Memory Integrity Enforcement,MIE)功能,該功能預設啟用,並採用增強型記憶體標記擴展(EMTE)機制進行記憶體標記。它能夠檢測並阻斷越界訪問(Out-of-Bounds)、Use-After-Free(釋放後使用)等危險的記憶體訪問類型。
網路安全公司Hacken在接受Cointelegraph採訪時表示,全新的MIE系統“顯著”降低了攻擊者利用記憶體破壞型零日漏洞控制簽名代碼的風險。“這對加密貨幣用戶,尤其是高淨值用戶或頻繁進行交易簽名操作的用戶來說,是一項重大利好。”
據報導,這類漏洞佔據近70%的軟體缺陷,並常被用於針對錢包和Passkey(通行密鑰)授權的零日攻擊。
蘋果提升iPhone 17防禦能力
Hacken解釋稱,MIE能夠主動檢測並阻斷越界訪問(Out-of-Bounds)、Use-After-Free(釋放後使用)等危險的記憶體訪問模式,從而防止許多常見的攻擊鏈。該功能始終開啟,覆蓋核心級和用戶級進程,從而使間諜軟體的開發更加困難且成本更高。
Hacken表示:“這提升了攻擊者的門檻,讓定向間諜軟體及漏洞開發變得更加困難和昂貴。”Hacken補充稱:“這直接保護了依賴進程內操作的錢包應用和Passkey(通行密鑰)流程。”
不過,MIE並非萬能。它無法防禦網路釣魚、社交工程、惡意網頁內容或被攻陷的應用。此外,它不能替代安全硬體錢包,也無法消除用戶自身保持警惕的必要性。
Hacken強調:“安全性提升能夠降低整體風險,但無法讓設備變得絕對安全。”Hacken提醒用戶應持續保持警惕,預防新漏洞的出現。
蘋果加密用戶面臨安全威脅
蘋果的加密貨幣用戶一直面臨嚴峻的安全威脅。上月有消息披露,一項零點擊漏洞允許攻擊者在無需用戶互動的情況下攻陷iPhone、iPad和Mac。蘋果已針對多個操作系統版本發布了安全補丁以修復該漏洞。
今年早些時候,卡巴斯基警告稱,Google Play商店和蘋果App Store應用中使用的惡意軟體開發工具包正在掃描用戶相簿以獲取加密貨幣錢包恢復短語。
去年,Trust Wallet提醒蘋果用戶關閉iMessage,原因是有“可靠情報”顯示,暗網中正在流傳一種高風險零日漏洞,駭客可在無需用戶互動的情況下控制iPhone。