هل عملاتك المشفرة آمنة على هاتف iPhone 17 الجديد؟ آبل تُضيف حماية للذاكرة لمنع المتسللين: إليك الطريقة

يضيف هاتف Apple iPhone 17 حماية للذاكرة على مستوى الأجهزة لتعزيز أمان العملات المشفرة

يقدم هاتف iPhone 17 من Apple ميزة أمان جديدة مصممة لحماية مستخدمي العملات المشفرة من الهجمات المعقدة التي تستهدف المحافظ وموافقات Passkey.

ويعمل النظام، المسمى Memory Integrity Enforcement (MIE)، على مستوى الأجهزة ويتم تمكينه افتراضيًا، مما يوفر طبقة إضافية من الدفاع ضد الاستغلالات القائمة على الذاكرة والتي هددت الأصول الرقمية تاريخيًا.

كيف تمنع ميزة فرض سلامة الذاكرة الاستغلالات المتقدمة

يستفيد MIE من وسم الذاكرة بأسلوب Enhanced Memory Tagging Extension (EMTE) لتحديد عمليات الذاكرة غير الآمنة وحظرها، بما في ذلك الوصول خارج الحدود وأخطاء الاستخدام بعد التحرير.

تشكل هذه الأنواع من الثغرات الأمنية ما يقرب من 70% من عيوب البرامج ويتم استغلالها بشكل متكرر في هجمات اليوم صفر التي تستهدف المحافظ وعمليات التوقيع.

قالت شركة هاكن للأمن السيبراني لموقع كوينتيليغراف إن نظام MIE الجديد يقلل بشكل كبير من خطر قيام المهاجمين باستغلال ثغرات الذاكرة الفاسدة لاختطاف كود التوقيع.

وأضافت الشركة أن هذا التحسن مفيد بشكل خاص لمستخدمي العملات المشفرة الذين يوقعون المعاملات بشكل متكرر أو يحتفظون بأصول كبيرة.

يقوم النظام بمراقبة أنماط الوصول إلى الذاكرة بشكل نشط عبر عمليات مستوى النواة والمستخدم.

ومن خلال القيام بذلك، يصبح تطوير برامج التجسس والاستغلال المستهدف أكثر صعوبة وتكلفة إلى حد كبير، مما يعود بالنفع بشكل مباشر على تطبيقات المحفظة وعمليات التوقيع أثناء العملية.

لماذا تتعرض محافظ العملات المشفرة لضغوط؟

مع تزايد أهمية الهواتف الذكية في النشاط المالي، يسعى المهاجمون إلى استغلال أي نقاط ضعف قد تتيح لهم الوصول إلى المفاتيح الخاصة أو عمليات الموافقة على الأصول.

في العام الماضي، حذرت شركة Trust Wallet مستخدمي Apple من تعطيل iMessage بسبب وجود ثغرة أمنية خطيرة منتشرة على شبكة الويب المظلمة.

وفي وقت سابق من هذا العام، سلطت شركة كاسبرسكي الضوء على أن مجموعات تطوير البرامج الضارة الموجودة في التطبيقات كانت تقوم بمسح معرض الصور بحثًا عن عبارات استرداد المحفظة.

وتسلط هذه المخاطر الضوء على الحاجة المتزايدة إلى توفير حماية قوية على مستوى الجهاز.

يعالج نظام MIE الخاص بشركة Apple أحد أكثر متجهات الهجوم شيوعًا - تلف الذاكرة - عن طريق إيقاف سلاسل الاستغلال قبل أن تتمكن من المساس بعمليات المحفظة.

الأجهزة والبرامج تعمل معًا من أجل الأمان

قامت Apple بدمج MIE في شريحة A19، مما يضمن تشغيل حماية الذاكرة بشكل مستمر دون التأثير على الأداء.

يقوم النظام بتعيين علامات فريدة لكتل ​​الذاكرة، ويرفض أي وصول لا يتطابق مع الأنماط المتوقعة.

أكد فريق هندسة الأمن والهندسة المعمارية التابع لشركة Apple أن عمليات توقيع المحفظة تشكل هدفًا رئيسيًا للمهاجمين لأن الوصول غير المصرح به يمكن أن يؤدي إلى استنزاف الأموال في ثوانٍ.

مع MIE، أصبحت هذه العمليات أصعب بكثير للاختراق.

يمكن للمطورين أيضًا الوصول إلى هذه الحماية من خلال إعداد الأمان المعزز في Xcode، مما يتيح لتطبيقات المحفظة التابعة لجهات خارجية الاستفادة من نفس تدابير أمان الذاكرة.

وأشار هاكن،

يرفع هذا من مستوى المخاطر التي يواجهها المهاجمون، ويجعل تطوير برامج التجسس/الاستغلال المستهدفة أكثر صعوبةً وتكلفةً. وهذا يُفيد بشكل مباشر تطبيقات المحفظة وتدفقات مفاتيح المرور التي تعتمد على العمليات الجارية.

لا تزال هناك قيود على المستخدمين

على الرغم من أن MIE يعالج هجمات تلف الذاكرة، إلا أنه لا يحمي من التصيد الاحتيالي، أو الهندسة الاجتماعية، أو محتوى الويب الضار، أو التطبيقات المخترقة.

لا يزال مستخدمو Apple بحاجة إلى الحفاظ على ممارسات آمنة، بما في ذلك استخدام محافظ الأجهزة والسلوك الحذر عبر الإنترنت.

وأضاف هاكن،

تُقلل التحسينات الأمنية من المخاطر الإجمالية، لكنها لا تجعل الأجهزة محصنة ضد الاختراق. ينبغي على المستخدمين توخي الحذر وتوقع ثغرات أمنية جديدة.

من خلال الجمع بين حماية الذاكرة على مستوى الأجهزة والمراقبة المستمرة، يهدف هاتف iPhone 17 من Apple إلى جعل توقيع المحفظة أكثر أمانًا وأكثر مرونة ضد برامج التجسس المتطورة.

ويأتي هذا التحسين في وقت أصبح فيه المهاجمون أكثر ابتكارًا وتستمر المخاطر المتعلقة بأمن الأصول الرقمية في الارتفاع.