Останній iPhone 17 Apple представляє новий рівень захисту для користувачів криптовалют із захистом пам’яті на рівні апаратного забезпечення, спрямованим на запобігання загальним векторам атаки, які використовуються для викрадення операцій підписання.
В основі цього оновлення-це забезпечення цілісності пам’яті (MIE), функція, що ввімкнулася за замовчуванням, яка використовує розширене тегування позначення пам’яті (EMTE)-тегування пам’яті в стилі для виявлення та блокування небезпечних типів доступу до пам’яті, таких як поза межами, та помилки без використання.
За даними фірми з кібербезпеки Hacken, нова система MIE “змістовно” знижує ризик зловмисників, використовуючи нульові дні корупції пам’яті, щоб взяти під контроль код підписання.”Це справжній плюс для користувачів криптовалюти, особливо високосвитувальних або часті підписники”,-сказав Хакен Cointelegraph.
Як повідомляється, на ці вразливості становлять майже 70% недоліків програмного забезпечення і часто використовуються в атаках нульового дня, спрямованих на гаманці та затвердження паси.
Пов’язано: Apple Patches Zero-Click експлуатує загрозливі користувачі криптовалюти
Apple збільшує захист iPhone 17
Хакен пояснив, що MIE активно виявляє та блокує небезпечні схеми доступу до пам’яті, такі як поза межами та не використовують помилки, запобігаючи багатьом поширеним ланцюгам експлуатації. Це завжди в процесах на рівні ядра, і на рівні користувачів, що робить розробку шпигунів більш складним і дорогим.
“Це піднімає планку для зловмисників і робить цільову шпигунську/експлуатацію розробки набагато складнішими та дорожчими”, – сказав Хакен.”Це безпосередньо приносить користь програмам гаманця та протік Passke, які покладаються на операції в процесі процесів”,-додала фірма безпеки Blockchain.
Однак Мі – це не срібна куля. Він не захищає від фішингу, соціальної інженерії, шкідливого веб -контенту або порушених програм. Крім того, він не замінює безпечні апаратні гаманці та не усуває потребу в пильності користувачів.
“Поліпшення безпеки зменшує загальний ризик, але не робіть пристроями невразливими”, – сказав Хакен, просячи користувачів бути пильними та очікувати нових вразливих місць.
Пов’язано: Apple Eyes Generative AI для прискорення дизайну чіпів на замовлення: Звіт
Користувачі криптовалют Apple стикаються з загрозами безпеки
Користувачі криптовалют Apple стикаються з серйозними загрозами безпеки. Минулого місяця було виявлено, що вразливість з нульовою кліком дозволяє зловмисникам компрометувати iPhone, iPad та Macs без взаємодії користувачів. Apple випустила патчі безпеки в декількох версіях ОС, щоб виправити недолік.
На початку цього року Касперський попередив, що зловмисні набори для розробки програмного забезпечення, що використовуються в програмах Google’s Play Store та App Store App Store, сканують фотогалереї користувачів для фраз для відновлення гаманців криптовалюти.
Минулого року Trust Wallet також попередив користувачів Apple відключити iMessage через “надійну інтелект” високого ризику експлуатації нульового дня, що циркулює в темній павутині, яка могла б дозволити хакерам взяти під контроль iPhone без взаємодії користувачів.
