资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
苹果iPhone 17新增硬件级防护应对加密威胁
即将发布的苹果iPhone 17针对加密用户推出了增强的安全功能,重点防范基于内存的攻击。此次升级的核心是内存完整性强制(MIE)技术,这项硬件级防护通过内存标记技术,有效阻止攻击者利用常见漏洞劫持签名操作。
全面防御内存攻击
MIE功能默认启用,通过检测危险的内存访问模式(如越界读取和释放后使用错误)来发挥作用——这两类漏洞占软件缺陷总数的近70%。这些漏洞常被用于针对加密钱包和通行密钥审批的零日攻击。网络安全公司Hacken表示,该功能"显著"降低了攻击者利用内存损坏漏洞控制签名代码的概率,对高净值用户或频繁签署交易者尤为重要。
全流程防护体系
该防护持续覆盖内核和苹果用户级进程,使得间谍软件开发难度和成本大幅提升。Hacken解释道:"这提高了攻击门槛,使得针对性间谍软件/漏洞开发更加困难且昂贵。这直接惠及依赖进程内操作的钱包应用和通行密钥流程。"
防护并非万能 用户警惕仍需
尽管存在这些改进,MIE并非完美防护方案。它无法防范网络钓鱼、社交工程、恶意网站或已遭入侵的应用程序。Hacken警告称:"安全改进降低了整体风险,但不会让设备变得无懈可击",敦促用户保持谨慎并对新威胁保持警觉。
近期苹果设备上的加密用户面临重大风险。7月发现的零点击漏洞可使攻击者在无需用户交互的情况下入侵iPhone、iPad和Mac设备。苹果已通过多系统更新修复该问题。今年早些时候,卡巴斯基曾对恶意SDK扫描用户相册寻找钱包助记词的现象提出警告。2024年,Trust Wallet也因暗网流传的高危零日漏洞预警,建议用户禁用iMessage功能。
苹果的内存完整性强制功能显著提升了设备安全性,特别是对处理敏感操作的加密用户而言。但专家强调,随着威胁态势演变,用户仍需保持警惕并采取谨慎操作。
