بنیانگذار Cobo، دیسکاسفیش، اعلام کرده است که آیفون ۱۷ جدید ویژگی جدیدی به نام اجرای یکپارچگی حافظه (MIE) معرفی میکند که امنیت کیف پولهای رمزارزی را افزایش میدهد.
این سیستم با ترکیب محافظتهای سختافزاری و نرمافزاری طراحی شده تا حملات پیشرفته به حافظه را هنگام امضای تراکنشهای کیف پول رمزارزی مسدود کند.
چرا این موضوع برای کاربران رمزارز اهمیت دارد
اپل در یک پست وبلاگی در تاریخ ۹ سپتامبر اعلام کرد که MIE توسط تراشه A19 پشتیبانی میشود و از قابلیت Enhanced Memory Tagging Extension (EMTE) بهره میبرد که حافظه را به صورت لحظهای بررسی میکند. این ساختار به طور آنی سوءاستفادههای رایجی مانند سرریز بافر و تلاشهای استفاده پس از آزادسازی را مسدود میکند.
برای صنعت رمزارز، این موضوع اهمیت دارد زیرا نقصهای حافظه تقریباً ۷۰٪ از کل آسیبپذیریهای نرمافزاری را تشکیل میدهند و یک نقطه ورود رایج برای بدافزارها در زمان عملیات کیف پول هستند. فرآیندهای امضا همواره هدف اصلی هکرها بودهاند، زیرا یک نقطه ضعف میتواند منجر به سرقت داراییها شود.
MIE جدید اپل با متوقف کردن این حملات در سطح سختافزار پیش از ایجاد آسیب، وارد عمل میشود. مسدود کردن این تهدیدها در مراحل اولیه، امضای کیف پول را بسیار ایمنتر و سرقت داراییها توسط جاسوسافزارها را دشوارتر میکند. مزیت دیگر این است که این محافظتها همیشه فعال هستند و کاربران نیازی به تنظیم دستی آن ندارند. دیسکاسفیش این ویژگی را «یک پیروزی بزرگ برای کاربران رمزارز با دارایی بالا و امضاکنندگان پرتکرار» نامید.
اپل همچنین ریسکهای کانال جانبی را با قابلیتی به نام اجرای محرمانگی تگ (TCE) رفع کرده است که مانع از افشای مقادیر تگ حافظه توسط مهاجمان از طریق اجرای گمانهزنی یا روشهای دیگر میشود. این موضوع یکی دیگر از مسیرهایی که هکرها برای دسترسی به دادههای کیف پول استفاده میکنند را مسدود میکند.
تیم امنیتی شرکت تأیید کرد که MIE در برابر زنجیرههای سوءاستفاده واقعی آزمایش شده و اکثر حملات در مراحل اولیه متوقف شدهاند. این امر فرصتهای عاملان مخرب برای نفوذ به نرمافزار را کاهش میدهد.
علاوه بر این، این محافظتها فراتر از ابزارهای بومی اپل هستند. توسعهدهندگان نیز میتوانند این ویژگیها را از طریق تنظیمات Enhanced Security در Xcode فعال کنند تا برنامههای رمزارزی خارج از اکوسیستم اپل نیز از همین مدل دفاعی بهرهمند شوند.
آیفون ۱۷ استاندارد جدیدی برای امنیت کیف پول تعیین میکند
در مجموع، آیفون ۱۷ جدید با ترکیب تخصیصدهندههای حافظه تایپشده، بررسی تگها و محافظتهای محرمانگی، ریسک هدف قرار گرفتن کلیدهای خصوصی توسط جاسوسافزار را کاهش میدهد. این بدان معناست که دارندگان داراییهای دیجیتال میتوانند وابستگی خود به کیف پولهای سختافزاری خارجی یا دستگاههای تخصصی برای امضای روزمره را کاهش دهند.
در جای دیگر، یک گزارش اخیر از شرکت امنیتی Web3 به نام CertiK فاش کرد که بیش از ۲.۱ میلیارد دلار در سال ۲۰۲۵ تاکنون به دلیل حملات مرتبط با رمزارز از دست رفته است. نقض کیف پولها بخش عمده این خسارات را تشکیل میدهد و تنها برنامههای به خطر افتاده مسئول ۱.۶ میلیارد دلار از این مبلغ هستند. این شرکت افزود که این موضوع آنها را به مخربترین بردار حمله با اختلاف زیاد تبدیل کرده است.
منبع: لینک خبر
