iPhone 17新功能更安全?将封锁针对记忆体漏洞零日攻击！加密用户需要换机？

苹果在iPhone 17中的新记忆完整性强制系统，旨在阻止针对加密钱包和Passkey签名操作的零日漏洞攻击，此机制能提高骇客攻击难度，对加密货币用户签名操作提供更强保护。

iPhone 17安全技术加强保护

苹果最新的iPhone 17为加密用户引入了一层新的防护，具备硬体层级的记忆体保护，旨在防止用于劫持签名操作的常见攻击向量。此升级的核心是记忆体完整性强制（MIE），这是一个预设启用的功能，使用增强型记忆体标签扩展（EMTE）风格的记忆体标签来检测和阻止危险的记忆体访问类型，如越界和使用后释放错误。

根据网络安全公司Hacken的说法，新 MIE 系统显著降低了攻击者利用记忆体漏洞零日攻击控制签名代码的风险。这对加密用户来说是一个真正的好处，特别是高净值或经常签名的人。这些漏洞据报导占据了近 70% 的软体缺陷，并且经常在针对钱包和 Passkey 认可的零日攻击中被利用。

苹果增强iPhone防御能力

Hacken解释说，MIE主动检测和阻止危险的内存访问模式，如越界和使用后释放错误，从而防止许多常见的利用链。它在内核和用户级进程中始终在线，这使得间谍软件开发变得更加困难和昂贵。他指这样这提高了攻击者的门槛，使得定向间谍软件或利用开发变得更加困难和昂贵。这所区块链安全公司补充道，这样可以直接惠及依赖进程内操作的钱包应用程序和密码通行证的流程。

然而，他也补充指MIE并不是万能的，因为它不能防护钓鱼、社会工程、恶意网站内容或被攻击的应用程序。此外，它并不取代安全硬件钱包，也不能消除用户保持警惕的必要。Hacken最后更表示，安全改进降低了整体风险，但并不使设备变得无懈可击，他要提醒用户必须长期保持警惕，提前预期新的网路漏洞。

苹果加密用户面临安全威胁

苹果的加密货币用户一直面临严重的安全威胁。上个月一个零点击漏洞，允许攻击者在没有用户互动的情况下攻击 iPhone、iPad 和 Mac。苹果对多个操作系统版本发布了安全补丁以修补这一缺陷。今年早些时候，卡巴斯基曾警告说，Google Play商店和苹果的App商店中，使用的恶意软件开发工具包扫描用户的照片库，以获取加密钱包恢复短语。另外，去年Trust Wallet也警告苹果用户，因为在暗网上流传的可信情报指称有高风险的零日漏洞，建议他们禁用 iMessage，这可能让黑客在没有用户互动的情况下控制 iPhone。

为用户量身打造加密资产管理工具

在加密资产管理领域，Best Wallet 正凭藉其安全性与便利性脱颖而出。这款无托管钱包提供用户对资产完全控制权，避免了交易所资产冻结或未授权操作风险。此外，Best Wallet支持超过50条主流区块链和数千种加密货币，包括比特币、以太坊和稳定币USDT等，使用户能够轻松进行多链操作。另外，Best Wallet 是一款稳定可靠、尤其适合新手入门的加密钱包。它不仅支援多种主流与新兴加密资产，还整合了买入、卖出及交换功能，让使用者无需离开应用程式即可完成主要交易操作。从我们的实测经验来看，Best Wallet 是目前行动端表现最出色的加密钱包之一。

Best Wallet 团队持续优化产品体验，开发者会定期推出更新，确保使用过程顺畅且符合当前市场需求，展现出高度的产品迭代效率与用户导向思维。团队还即将推出多项创新功能，如市场即时监控和投资组合管理工具，说明使用者获取最新市场讯息，并高效管理其资产。最引人注目是即将推出Best Card，这是一款支持用户直接使用加密货币进行日常支付借记卡，让加密交易更加便捷。

点击这里参与$PEPENODE预售

The post iPhone 17新功能更安全?将封锁针对记忆体漏洞零日攻击！加密用户需要换机？ appeared first on Cryptonews China.