🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Apple的iPhone 17為頻繁使用加密貨幣的用戶提供更安全的簽名功能
Apple最新推出的iPhone 17引入了一層新的防護措施,旨在為加密貨幣用戶提供硬件級別的內存保護,以防止常見的攻擊向量劫持簽名操作。
這次升級的核心是內存完整性強制(Memory Integrity Enforcement,簡稱MIE),這是一項默認啟用的功能,利用增強內存標記擴展(Enhanced Memory Tagging Extension,簡稱EMTE)風格的內存標記來檢測和阻止危險的內存訪問類型,如越界和使用後釋放錯誤。
根據網絡安全公司Hacken的說法,新的MIE系統“顯著”降低了攻擊者利用內存損壞的零日漏洞控制簽名代碼的風險。“這對於加密貨幣用戶來說是一個實際的好處,尤其是高淨值或頻繁簽名的用戶,”Hacken在接受Cointelegraph採訪時表示。
這些漏洞據報導佔據了近70%的軟件缺陷,並且常常在針對錢包和Passkey批准的零日攻擊中被利用。
Apple加強iPhone 17的防禦措施
Hacken解釋說,MIE主動檢測並阻止危險的內存訪問模式,如越界和使用後釋放錯誤,從而防止許多常見的攻擊鏈。它在內核和用戶級別的進程中始終啟用,這使得間諜軟件的開發變得更加困難和昂貴。
“這提高了攻擊者的門檻,讓針對性間諜軟件/攻擊開發變得更加困難和昂貴,”Hacken表示。“這直接有利於依賴進程內操作的錢包應用程序和Passkey流程,”這家區塊鏈安全公司補充道。
然而,MIE並不是萬能的解決方案。它無法防止釣魚、社會工程學、惡意網絡內容或被攻陷的應用程序。此外,它並不能取代安全硬件錢包或消除用戶警惕的必要性。
“安全改進降低了整體風險,但並不使設備變得無懈可擊,”Hacken表示,並呼籲用戶保持警惕,隨時準備面對新的漏洞。
Apple的加密貨幣用戶面臨安全威脅
Apple的加密貨幣用戶面臨著嚴重的安全威脅。上個月,曝光了一個零點點擊漏洞,攻擊者可以在不需要用戶互動的情況下攻陷iPhone、iPad和Mac。Apple已經針對多個操作系統版本發布了安全補丁以修復這一缺陷。
今年早些時候,卡巴斯基警告稱,Google Play商店和Apple應用商店中的惡意軟件開發工具包正在掃描用戶的照片庫,以尋找加密貨幣錢包的恢復短語。
去年,Trust Wallet也警告Apple用戶禁用iMessage,因為有“可信的情報”顯示在暗網上流傳著高風險的零日漏洞,可能讓黑客在不需要用戶互動的情況下控制iPhone。
這篇文章展示了Apple在加強其設備安全性方面所做的努力,但也提醒了用戶在使用新技術時必須保持警惕。隨著加密貨幣的普及,安全威脅也在不斷增加,這使得用戶在享受便利的同時,必須加強對安全風險的認識和防範。隨著技術的進步,未來可能會出現更多的安全措施,但用戶的自我保護意識仍然是最重要的。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
