苹果最新发布的iPhone 17为加密货币用户带来了硬件级内存保护升级,通过内存完整性强制(Memory Integrity Enforcement,MIE)功能有效防御交易签名过程中的常见攻击。
这一MIE功能默认启用,采用增强型内存标记扩展(EMTE)机制,可主动检测并阻断越界访问(Out-of-Bounds)和Use-After-Free(释放后使用)等高风险内存操作,显著提升设备安全性。
网络安全公司Hacken在接受Cointelegraph采访时指出,MIE系统大幅降低了攻击者利用内存破坏型零日漏洞控制签名代码的可能性,对加密货币用户——尤其是高净值或频繁交易用户——是一项重要安全保障。
据统计,此类漏洞占所有软件缺陷的近70%,常被用于针对加密钱包和通行密钥(Passkey)授权的零日攻击。
苹果MIE技术终结“越狱时代”。来源:Huy Nguyen
iPhone 17强化安全防御机制
Hacken进一步解释,MIE可主动识别并拦截越界访问和释放后使用等恶意内存访问模式,覆盖内核与用户级进程,有效阻断多种攻击链。该功能默认开启,极大增加了间谍软件开发和漏洞利用的难度与成本。
“这显著提高了攻击门槛,使得定向间谍软件和漏洞开发更加复杂和昂贵,”Hacken补充道,“尤其保护了依赖进程内操作的钱包应用和通行密钥流程。”
不过,MIE并不能防御网络钓鱼、社交工程、恶意网页内容或已遭入侵的应用。它也不是硬件钱包的替代品,用户仍需保持基本安全警惕。
Hacken强调:“安全性提升可以降低整体风险,但无法实现绝对安全。”用户应持续关注新漏洞并保持防范意识。
苹果加密用户面临的安全挑战
苹果设备上的加密货币用户一直面临多种安全威胁。上月曝光的一项零点击漏洞使攻击者能在无用户交互的情况下入侵iPhone、iPad和Mac设备。苹果已发布多个操作系统版本的安全更新以修复该问题。
今年早些时候,卡巴斯基报告称,谷歌Play商店和苹果App Store中的某些恶意软件开发工具包会扫描用户相册,窃取加密货币钱包的恢复助记词。
去年,Trust Wallet曾建议苹果用户关闭iMessage,因有可靠情报显示,暗网流传一种高风险零日漏洞,可使黑客在无需用户操作的情况下控制iPhone。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/40046.html
