Pinakikilala ng pinakabagong iPhone 17 ng Apple ang bagong layer ng proteksyon para sa mga gumagamit ng crypto. Mayroon itong mga hardware-level memory protection na layong pigilan ang mga karaniwang atake na ginagamit para i-hijack ang mga signing operation.
Ang pangunahing bahagi ng upgrade na ito ay ang Memory Integrity Enforcement (MIE). Ito ay isang feature na naka-enable agad at gumagamit ng Enhanced Memory Tagging Extension (EMTE)-style memory tagging para tukuyin at harangin ang mapanganib na memory access tulad ng mga "out-of-bounds" at "use-after-free errors."
Ayon sa cybersecurity firm na Hacken, malaki ang naitutulong ng bagong MIE system para mabawasan ang panganib na gamitin ng mga attacker ang mga zero-day na atake na may memory-corruption upang makontrol ang pag-sign. "Malaking plus ito para sa mga crypto user, lalo na para sa mga may malaking halaga o madalas mag-sign," sabi ng Hacken sa Cointelegraph.
Ayon sa ulat, halos 70% ng mga depekto sa software ay galing sa ganitong uri ng kahinaan. Madalas itong sinasamantala sa mga zero-day attack na tumatarget sa mga crypto wallet at Passkey approval.
Lalong pinatibay ng Apple ang depensa ng iPhone 17
Paliwanag ng Hacken, aktibong hinuhuli at hinaharang ng MIE ang mga mapanganib na galaw sa memorya tulad ng out-of-bounds at use-after-free errors, kaya napipigilan ang maraming karaniwang exploit chains. Dahil laging naka-on ito sa parehong kernel at user-level process, mas nagiging mahirap at mahal para sa mga gumagawa ng spyware ang kanilang trabaho.
Ayon kay Hacken, “Tinaas nito ang standard para sa mga attacker, at ginawang mas mahirap at mas mahal ang paggawa ng spyware at mga exploit.” Idinagdag pa ng blockchain security firm na, “Direktang nakikinabang dito ang mga wallet app at Passkey flows na umaasa sa mga in-process operation.”
Gayunpaman, hindi magic bullet ang MIE. Hindi nito kayang protektahan ang user laban sa phishing, social engineering, malisyosong web content, o mga compromised na app. Hindi rin nito pinapalitan ang pangangailangan sa secure na hardware wallet o ang pagiging maingat ng user.
“Binabawasan ng mga security improvement ang pangkalahatang panganib, pero hindi nito ginagawang invulnerable o hindi tinatablan ang mga device,” sabi ni Hacken. Hinihimok niya ang mga user na manatiling mapagmatyag at asahan pa rin ang mga bagong kahinaan.
Mga crypto user ng Apple, nasa peligro!
Nahaharap sa seryosong banta sa seguridad ang mga gumagamit ng Apple na may crypto. Noong nakaraang buwan, nabunyag na mayroong zero-click vulnerability na nagpapahintulot sa mga attacker na mapasok ang mga iPhone, iPad, at Mac nang hindi kailangan ng kahit anong aksyon mula sa user. Agad na naglabas ang Apple ng mga patch para ayusin ang problema sa iba't ibang bersyon ng kanilang operating system.
Noong unang bahagi ng taong ito, nagbabala ang Kaspersky na ang mga malicious software development kit na ginagamit sa mga app sa Google Play Store at Apple App Store ay nag-i-scan sa photo gallery ng mga user para hanapin ang mga crypto wallet recovery phrase.
Noong nakaraang taon, nagbabala ang Trust Wallet sa mga gumagamit ng Apple na i-disable ang iMessage dahil sa mapagkakatiwalaang impormasyon na mayroong high-risk zero-day exploit na kumakalat sa Dark Web. Ito umano ay kayang bigyan ang mga hacker ng kontrol sa mga iPhone nang hindi na kailangan ng kahit anong aksyon mula sa user.