苹果最新的iPhone 17为加密用户引入了一层新的防护,具备硬体层级的记忆体保护,旨在防止用于劫持签名操作的常见攻击向量。此升级的核心是记忆体完整性强制(MIE),这是一个预设启用的功能,使用增强型记忆体标签扩展(EMTE)风格的记忆体标签来检测和阻止危险的记忆体访问类型,如越界和使用后释放错误。
根据网络安全公司Hacken的说法,新 MIE 系统显著降低了攻击者利用记忆体漏洞零日攻击控制签名代码的风险。这对加密用户来说是一个真正的好处,特别是高净值或经常签名的人。这些漏洞据报导占据了近 70% 的软体缺陷,并且经常在针对钱包和 Passkey 认可的零日攻击中被利用。
# T* N! C* O# B6 a& MHacken解释说,MIE主动检测和阻止危险的内存访问模式,如越界和使用后释放错误,从而防止许多常见的利用链。它在内核和用户级进程中始终在线,这使得间谍软件开发变得更加困难和昂贵。他指这样这提高了攻击者的门槛,使得定向间谍软件或利用开发变得更加困难和昂贵。这所区块链安全公司补充道,这样可以直接惠及依赖进程内操作的钱包应用程序和密码通行证的流程。
然而,他也补充指MIE并不是万能的,因为它不能防护钓鱼、社会工程、恶意网站内容或被攻击的应用程序。此外,它并不取代安全硬件钱包,也不能消除用户保持警惕的必要。Hacken最后更表示,安全改进降低了整体风险,但并不使设备变得无懈可击,他要提醒用户必须长期保持警惕,提前预期新的网路漏洞。
苹果的加密货币用户一直面临严重的安全威胁。上个月一个零点击漏洞,允许攻击者在没有用户互动的情况下攻击 iPhone、iPad 和 Mac。苹果对多个操作系统版本发布了安全补丁以修补这一缺陷。今年早些时候,卡巴斯基曾警告说,Google Play商店和苹果的App商店中,使用的恶意软件开发工具包扫描用户的照片库,以获取加密钱包恢复短语。另外,去年Trust Wallet也警告苹果用户,因为在暗网上流传的可信情报指称有高风险的零日漏洞,建议他们禁用 iMessage,这可能让黑客在没有用户互动的情况下控制 iPhone。
| 欢迎光临 优惠论坛 (http://tcelue.tv/) | Powered by Discuz! X3.1 |