共计 944 个字符,预计需要花费 3 分钟才能阅读完成。
苹果公司在其最新发布的 iPhone 17 中引入了一项革命性的内存完整性执行系统(Memory Integrity Enforcement System,简称 MIE),旨在为频繁使用加密功能的用户提供更高级别的安全保障。这一系统通过硬件级别的内存保护,有效防范针对加密钱包和 Passkey 签名操作的零日漏洞攻击。
MIE 系统的核心在于其默认启用的增强内存标记扩展(Enhanced Memory Tagging Extension,简称 EMTE)技术。该技术通过检测和阻止危险的内存访问类型,如越界和使用后释放错误,显著降低了攻击者利用内存损坏漏洞控制签名代码的风险。据网络安全公司 Hacken 表示,这一新系统“显著”提升了加密用户的安全性,尤其是对高净值或频繁进行签名操作的用户而言。
Hacken 进一步解释道,MIE 系统主动检测并阻止危险的内存访问模式,从而切断了常见的漏洞利用链。由于该系统在内核和用户级进程中始终开启,使得开发间谍软件变得更加困难和昂贵。Hacken 指出:“这一系统提高了攻击者的门槛,使得目标间谍软件或漏洞利用的开发成本大幅增加。这直接惠及依赖进程内操作的钱包应用和 Passkey 流程。”
然而,MIE 系统并非万能。它无法防范钓鱼攻击、社交工程、恶意网页内容或受感染的应用程序。此外,它也不能替代安全的硬件钱包,用户仍需保持警惕。Hacken 提醒用户:“安全改进降低了整体风险,但并不能使设备变得无懈可击。用户仍需保持警惕,预期新的漏洞。”
苹果的加密用户一直面临着严峻的安全威胁。上个月,有消息称一个零点击漏洞允许攻击者在无需用户交互的情况下入侵 iPhone、iPad 和 Mac。苹果随后发布了多个操作系统版本的安全补丁以修复该漏洞。今年早些时候,卡巴斯基也警告称,谷歌 Play 商店和苹果 App Store 中应用程序使用的恶意软件开发工具包正在扫描用户的照片库,以寻找加密钱包的恢复短语。
去年,Trust Wallet 曾警告苹果用户禁用 iMessage,因为有“可靠情报”称,暗网上流传着一个高风险的零日漏洞,该漏洞可以让黑客在无需用户交互的情况下控制 iPhone。
苹果 iPhone 17 的 MIE 系统无疑为加密用户提供了一层额外的安全保障,但用户仍需保持警惕,采取多种措施保护自己的数字资产。
