Последний iPhone 17 Apple представляет новый уровень защиты для пользователей криптовалюты с защитой памяти на уровне аппаратного уровня, направленных на предотвращение общих векторов атаки, используемых для захвата операций подписи.
В основе этого обновления лежит правоприменение целостности памяти (MIE), функция, включенная по умолчанию, в которой используется расширенное тегики памяти (EMTE)-для обнаружения и блокировки опасных типов доступа к памяти, таких как безграничные и без использования ошибок.
По словам фирмы кибербезопасности Hacken, новая система MIE «осмысленно» снижает риск злоумышленников, использующих коррупцию памяти нулей, чтобы взять под контроль код подписи. «Это реальный плюс для пользователей криптовалюты, особенно с высокой сетью или частыми подписавшими»,-сказал Хакен Cointelegraph.
По сообщениям, на эти уязвимости составляют почти 70% недостатков программного обеспечения и часто используются в атаках нулевого дня, нацеленных на кошельки и одобрения пасей.
Связанный: Apple Patches Zero Click Exploit, угрожающие криптовалюте пользователи
Apple повышает защиту iPhone 17
Хакен объяснил, что Mie активно обнаруживает и блокирует опасные шаблоны доступа к памяти, такие как ошибки, не имеющие использования и без использования, предотвращая многие общие цепочки эксплойтов. Он всегда находится в процессах как в процессах ядра, так и на уровне пользователя, что делает разработку шпионских программ более сложной и дорогой.
«Он поднимает планку для злоумышленников и делает целенаправленную разработку Spyware/Exploit намного сложнее и дороже», – сказал Хакен. «Это непосредственно приносит пользу приложениям для кошелька и потокам паски, которые полагаются на операции в процессе процесса»,-добавила фирма по безопасности блокчейна.
Тем не менее, Ми не серебряная пуля. Он не защищает от фишинга, социальной инженерии, вредоносного веб -контента или скомпрометированных приложений. Кроме того, он не заменяет защищенные аппаратные кошельки и не устраняет необходимость в бдительности пользователей.
«Улучшения безопасности снижают общий риск, но не делают устройства неуязвимыми», – сказал Хакен, прося пользователей быть бдительными и ожидать новых уязвимостей.
Связанный: Apple Eyes Generative AI, чтобы ускорить индивидуальный дизайн чипа: отчет
Пользователи криптовалюты Apple сталкиваются с угрозами безопасности
Пользователи Apple в криптовалюте сталкивались с серьезными угрозами безопасности. В прошлом месяце было выявлено, что уязвимость с нулевым кликом позволяет злоумышленникам идти на компромисс iPhone, iPad и Mac без взаимодействия с пользователем. Apple выпустила патчи безопасности в нескольких версиях ОС, чтобы исправить недостаток.
Ранее в этом году Касперский предупредил, что вредоносные наборы по разработке программного обеспечения, используемые в приложениях в Google Play Store и Apple App Store, сканируют фотогалереи пользователей на предмет фраз восстановления кошелька криптовалюты.
В прошлом году Trust Wallet также предупредил пользователей Apple отключить Imessage из-за «заслуживающей доверия Intel» эпоху высокого риска, циркулирующего в темной сети, которая может позволить хакерам взять под контроль iPhone без взаимодействия с пользователем.
