امنیت دارایی‌های کریپتویی در آیفون ۱۷

اپل با معرفی آیفون ۱۷، لایه‌ای جدید از امنیت را برای کاربران رمزارز ایجاد کرده است. این ارتقا شامل حفاظت سطح حافظه در سخت‌افزار است که با هدف جلوگیری از رایج‌ترین روش‌های سوءاستفاده برای ربودن عملیات امضای تراکنش‌ها طراحی شده است.

Memory Integrity Enforcement: قلب امنیت آیفون ۱۷

هسته این سیستم ارتقا یافته، مموری اینتگرتی اینفورسمنت (Memory Integrity Enforcement) (MIE) است؛ ویژگی‌ای که به صورت پیش‌فرض فعال بوده و با استفاده از حافظه برچسب‌گذاری‌شده پیشرفته (EMTE-style memory tagging) دسترسی‌های خطرناک به حافظه، مانند خطاهای Out-of-Bounds و Use-After-Free را شناسایی و مسدود می‌کند.

شرکت امنیت سایبری هکن (Hacken) اعلام کرده است که این سیستم به طور معنی‌داری ریسک استفاده مهاجمان از باگ‌های حافظه صفر روزه برای کنترل کدهای امضا را کاهش می‌دهد. Hacken در گفت‌وگو با کوین تلگراف (Cointelegraph) تأکید کرد: «این ویژگی به خصوص برای کاربران رمزارز با دارایی‌های بالا یا کسانی که تراکنش‌های مکرر انجام می‌دهند، یک مزیت واقعی است.»

گزارش‌ها نشان می‌دهد که این نوع آسیب‌پذیری‌ها تقریباً ۷۰ درصد از باگ‌های نرم‌افزاری را تشکیل می‌دهند و معمولاً در حملات صفر روزه علیه کیف پول‌ها و تاییدیه‌های Passkey مورد استفاده قرار می‌گیرند.

ارتقای دفاعی آیفون ۱۷ و کاهش ریسک حملات

Hacken توضیح داد که MIE الگوهای دسترسی خطرناک به حافظه را به صورت فعال شناسایی و مسدود می‌کند و بسیاری از زنجیره‌های سوءاستفاده رایج را متوقف می‌کند. این ویژگی در سطح هسته و فرآیندهای کاربری فعال است و توسعه بدافزار و حملات هدفمند را دشوار و هزینه‌بر می‌کند.

به گفته Hacken: «این سیستم سطح حملات را برای مهاجمان بالاتر می‌برد و توسعه بدافزارهای هدفمند را بسیار سخت‌تر و گران‌تر می‌کند.» این موضوع به صورت مستقیم به اپلیکیشن‌های کیف پول و جریان‌های Passkey که به عملیات درون‌فرآیندی متکی هستند، کمک می‌کند.

با این حال، MIE یک راه حل کامل نیست. این ویژگی نمی‌تواند از فیشینگ، مهندسی اجتماعی، محتوای وب مخرب یا برنامه‌های آسیب‌دیده محافظت کند و جایگزین کیف پول‌های سخت‌افزاری امن نمی‌شود. Hacken همچنین به کاربران توصیه کرد که هوشیار باشند و انتظار آسیب‌پذیری‌های جدید را داشته باشند.

تهدیدات امنیتی کاربران رمزارز اپل

کاربران رمزارز در اکوسیستم اپل با تهدیدات جدی امنیتی مواجه هستند. ماه گذشته مشخص شد که یک آسیب‌پذیری zero-click به مهاجمان اجازه می‌دهد آیفون‌ها، آیپدها و مک‌ها را بدون تعامل کاربر به خطر بیندازند. اپل برای رفع این باگ، پچ‌های امنیتی در چندین نسخه سیستم عامل منتشر کرد.

اوایل سال جاری، کسپرسکی (Kaspersky) هشدار داد که کیت‌های توسعه نرم‌افزار مخرب در برنامه‌های موجود در Play Store و App Store، گالری تصاویر کاربران را برای یافتن عبارات بازیابی کیف پول رمزارز اسکن می‌کنند.

سال گذشته نیز تراست ولت (Trust Wallet) به کاربران اپل توصیه کرد که iMessage را غیرفعال کنند، زیرا اطلاعات موثق از وجود یک آسیب‌پذیری صفر روزه پرخطر در دارک وب منتشر شده بود که می‌توانست آیفون‌ها را بدون تعامل کاربر در اختیار هکرها قرار دهد.

جمع‌بندی

ارتقای امنیت آیفون ۱۷ با معرفی MIE، گامی مهم در حفاظت از کاربران رمزارز است. این ویژگی می‌تواند بسیاری از حملات مبتنی بر باگ حافظه را مسدود کند و سطح ایمنی اپلیکیشن‌های کیف پول و Passkey را افزایش دهد. با این حال، کاربران باید همچنان مراقب تهدیدات فیشینگ و بدافزارهای مخرب باشند و از روش‌های تکمیلی امنیتی مانند کیف پول‌های سخت‌افزاری استفاده کنند.

سؤالات متداول

۱. MIE در آیفون ۱۷ چیست و چگونه کار می‌کند؟

MIE یا Memory Integrity Enforcement، یک سیستم حفاظتی است که دسترسی‌های خطرناک به حافظه مانند Out-of-Bounds و Use-After-Free را شناسایی و مسدود می‌کند. این ویژگی به صورت پیش‌فرض فعال بوده و باعث کاهش ریسک سوءاستفاده مهاجمان از باگ‌های حافظه صفر روزه می‌شود.

۲. آیا MIE از تمام تهدیدات امنیتی کاربران رمزارز محافظت می‌کند؟

خیر، MIE نمی‌تواند از فیشینگ، مهندسی اجتماعی، محتوای وب مخرب یا برنامه‌های آسیب‌دیده محافظت کند و جایگزین کیف پول‌های سخت‌افزاری امن نیست.

۳. چرا کاربران رمزارز اپل در معرض خطر هستند؟

حملات zero-click، کیت‌های مخرب توسعه نرم‌افزار و آسیب‌پذیری‌های iMessage از جمله تهدیدات جدی هستند که می‌توانند آیفون‌ها و سایر دستگاه‌ها را بدون تعامل کاربر در معرض خطر قرار دهند.

۴. چه اقداماتی برای ایمنی بیشتر توصیه می‌شود؟

استفاده از کیف پول‌های سخت‌افزاری، غیرفعال کردن سرویس‌های پرخطر مانند iMessage، هوشیاری در برابر فیشینگ و بروزرسانی مداوم سیستم عامل از جمله مهم‌ترین اقدامات هستند.

منبع