- Apple iPhone 17 带来了一个硬件级系统,使用 EMTE 风格的内存标记来阻止越界和释放后使用错误等缺陷,从而保护加密用户。
- 网络安全公司 Hacken 表示,MIE 将提高间谍软件开发的成本和复杂性,直接加强对钱包应用程序和密码批准的保护。
加密社区有望从最新发布的苹果 iPhone 17 中受益,因为它带来了硬件级内存保护的全新安全功能。这一安全网将有效阻止通过不同账户的签名操作进行攻击的常见攻击媒介。
苹果 iPhone 17 配备 MIE 保护系统
全新 Apple iPhone 17 配备了一项重大安全升级,称为内存完整性强制 (MIE),这是一种使用增强内存标记扩展 (EMTE) 式内存标记来检测和阻止越界访问和释放后使用错误等危险缺陷的保护系统。
网络安全公司 Hacken 表示,新系统降低了攻击者利用内存损坏零日漏洞控制签名代码的风险。内存相关漏洞占所有软件漏洞的近 70%,并且是针对加密钱包和密码授权的零日攻击的常见目标。
网络安全公司 Hacken 表示,内存完整性强制 (MIE) 可以主动检测并阻止高风险的内存访问模式,例如越界和释放后使用错误,从而破坏许多常见的漏洞利用链。该功能在内核和用户级进程中默认启用,这增加了间谍软件开发者的成本和复杂性。
“它提高了攻击者的门槛,使得有针对性的间谍软件和漏洞开发变得更加困难和昂贵,”哈肯 著名的 并补充说,该系统为依赖于进程内操作的钱包应用程序和密码流提供了直接好处。
不过,Hacken 警告称,MIE 并非一个完整的安全解决方案。它无法防御网络钓鱼、社交工程、恶意网站或受感染的应用程序,也无法取代安全硬件钱包的作用或用户警惕的需要。
Apple 加密货币用户面临安全威胁
苹果的加密用户群日益成为安全威胁的目标。上个月,研究人员发现了一个零点击漏洞,攻击者无需任何用户交互即可入侵 iPhone、iPad 和 Mac。苹果已针对多个操作系统版本发布了安全补丁。
今年早些时候,网络安全公司卡巴斯基标记了嵌入在 Google Play Store 和 Apple App Store 应用程序中的恶意软件开发工具包,这些工具包正在扫描照片库以查找加密钱包恢复短语。
2023 年,钱包提供商 Trust Wallet 发布警告,敦促 Apple 用户禁用 iMessage,理由是“可靠情报”显示暗网上流传着一种高风险零日漏洞,可能让攻击者远程控制 iPhone。
尽管苹果采取了严格的安全措施,但它仍对合法的加密货币开发者开放,允许他们在自己的平台上进行开发。今年早些时候,这家科技巨头放松了对加密货币开发者的限制。 NFT 规则 对于开发人员来说。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/317374.html
