اپل امنیت کیفپولهای کریپتو در آیفون ۱۷ را ارتقا داد
اپل در آیفون ۱۷ با معرفی Memory Integrity Enforcement، محافظت سختافزاری حافظه را برای جلوگیری از حملات صفر روزه به کیفپولهای کریپتو و عملیات Passkey ارائه کرد.
اپل در مدل جدید آیفون ۱۷، سیستم پیشرفتهای به نام Memory Integrity Enforcement (MIE) را معرفی کرده است که بهطور پیشفرض فعال است و با بهرهگیری از فناوری Enhanced Memory Tagging Extension (EMTE) به شناسایی و جلوگیری از دسترسیهای خطرناک به حافظه مانند خطاهای out-of-bounds و use-after-free میمیپردازد.
این قابلیت نوآورانه با هدف کاهش حملات روز صفر (zero-day exploits) طراحی شده که معمولاً امنیت کیفپول کریپتو و عملیات امضای Passkey را هدف قرار میدهند.
نقش Memory Integrity Enforcement در افزایش امنیت آیفون ۱۷
شرکت امنیت سایبری Hacken اعلام کرده که این سیستم جدید بهطور قابل توجهی ریسک سوءاستفاده از آسیبپذیریهای حافظه را کاهش میدهد و بهویژه برای کاربران کریپتو با ارزش بالا یا افرادی که بهطور مکرر عملیات امضا انجام میدهند، بسیار مفید است.
حملات ناشی از این نوع آسیبپذیریها تقریباً ۷۰٪ از نقصهای نرمافزاری را تشکیل میدهند. MIE بهصورت مداوم در سطح کرنل و فرآیندهای کاربری فعال است و توسعه نرمافزارهای جاسوسی را دشوارتر و پرهزینهتر میکند.
محدودیتها و اهمیت بهروزرسانیهای امنیتی در محصولات اپل
با این حال، این سیستم نمیتواند جایگزین محافظتهای کامل باشد و در برابر روشهایی مانند فیشینگ، مهندسی اجتماعی یا نرمافزارهای مخرب از کاربران اپل محافظت نمیکند. همچنین کاربران باید همچنان هوشیار باشند و بهروزرسانیهای امنیتی را جدی بگیرند.
پیشتر، آسیبپذیریهای صفر کلیک، نرمافزارهای مخرب در اپ استور و پلی استور و تهدیدات موجود در شبکه تاریک، کاربران اپل و کیفپولهای کریپتو را در معرض خطر قرار داده بودند. این اقدامات جدید اپل گامی مهم در جهت افزایش امنیت کاربران حوزه رمزارز به شمار میرود.
