ورود به صرافی
iphone-17-memory-protection-boosts-crypto-security

اپل با آیفون ۱۷ امنیت کاربران کریپتو را ارتقا داد

  • به روز رسانی : 20 شهریور 1404
  • تعداد دیدگاه : بدون دیدگاه

فهرست مطالب

اپل در iPhone 17 خود، قابلیتی تازه به نام Memory Integrity Enforcement (به اختصار MIE)  معرفی کرده که به‌طور ویژه برای محافظت از کاربران کریپتو طراحی شده است. این ویژگی سخت‌افزاری با ایجاد لایه‌ای نوین از امنیت، خطر سوءاستفاده‌های مبتنی بر حافظه را به شکل قابل توجهی کاهش می‌دهد و امضاهای دیجیتال، اپلیکیشن‌های کیف‌پول و فرایندهای Passkey را ایمن‌تر می‌کند.

امنیت در سطح سخت‌افزار 

MIE که به‌صورت پیش‌فرض فعال است، از مکانیزم Enhanced Memory Tagging Extension یا EMTE بهره می‌برد. این فناوری با شناسایی و مسدود کردن الگوهای دسترسی خطرناک به حافظه ـ از جمله خطاهای «خارج از محدوده» (out-of-bounds) و «استفاده پس از آزادسازی» (use-after-free) ـ مانع از زنجیره‌های حملات رایج می‌شود. به گفته شرکت امنیت سایبری Hacken، نزدیک به ۷۰ درصد از آسیب‌پذیری‌های نرم‌افزاری ناشی از همین نوع خطاهای حافظه است و MIE می‌تواند ریسک حملات روز صفر (zero-day) را به‌طور «معناداری» کاهش دهد.

پیامدها برای کاربران کریپتو

این فناوری در سطح *کرنل و کاربر فعال است و هم فرایندهای سیستمی حیاتی و هم اپلیکیشن‌ها را پوشش می‌دهد. به‌گفته Hacken، چنین نظارتی توسعه‌ی جاسوس‌افزار و اکسپلویت‌های هدفمند را برای مهاجمان بسیار پرهزینه‌تر می‌کند؛ امری که به‌طور مستقیم به نفع اپلیکیشن‌های کیف‌پول و فرایندهای امضای تراکنش‌هاست، به‌ویژه برای کاربران پرتراکنش یا سرمایه‌گذاران بزرگ.

محدودیت‌ها و ریسک‌های باقی‌مانده

با وجود پیشرفت‌های MIE، این سیستم راه‌حلی همه‌جانبه نیست. تهدیدهایی مانند فیشینگ، *مهندسی اجتماعی، محتوای مخرب وب یا اپلیکیشن‌های آلوده همچنان می‌توانند کاربران را هدف قرار دهند. به همین دلیل، استفاده از کیف‌پول‌های سخت‌افزاری و رعایت اصول امنیتی پایه همچنان ضروری است. Hacken تأکید می‌کند که MIE تنها یک لایه‌ی مهم از دفاع است و کاربران باید نسبت به آسیب‌پذیری‌های نوظهور هشیار بمانند.

تهدیدهای اخیر علیه کاربران اپل

رونمایی آیفون ۱۷ در شرایطی صورت می‌گیرد که کاربران اپل به‌ویژه جامعه‌ی کریپتو با تهدیدهای امنیتی جدی مواجه بوده‌اند. ماه گذشته یک آسیب‌پذیری zero-click شناسایی شد که به مهاجمان امکان می‌داد بدون هیچ تعاملی دستگاه‌های اپل را آلوده کنند؛ اپل با ارائه پچ‌های امنیتی فوری، این حفره را رفع کرد. همچنین اوایل سال جاری، شرکت کسپرسکی هشدار داد که برخی کیت‌های توسعه‌ی مخرب در اپلیکیشن‌های فروشگاه‌های گوگل پلی و اپ استور اپل، در حال اسکن گالری تصاویر کاربران برای یافتن عبارات بازیابی کیف‌پول‌های کریپتویی بوده‌اند.

جمع‌بندی

با معرفی MIE در آیفون ۱۷، اپل گامی مهم در جهت ارتقای امنیت کاربران کریپتو برداشته است. هرچند این ویژگی بسیاری از حملات مبتنی بر حافظه را بی‌اثر می‌کند، اما جایگزینی برای ابزارهای سنتی امنیتی ـ مانند کیف‌پول سخت‌افزاری و رفتار آگاهانه کاربر ـ نیست. در واقع، آیفون ۱۷ را باید یک حلقه‌ی تقویتی در زنجیره‌ی چندلایه امنیت دانست، نه نقطه پایان تهدیدها.

 

توضیحات: 

سطح کرنل (Kernel Level): کرنل به‌عنوان هسته اصلی سیستم‌عامل، مدیریت مستقیم ارتباط با سخت‌افزار و کنترل تمامی فرآیندهای سیستمی را بر عهده دارد. برقراری امنیت در این سطح به معنای حفاظت از عمیق‌ترین لایه‌های سیستم است و مانع از آن می‌شود که مهاجمان با بهره‌برداری از خطاهای سیستمی به کل دستگاه نفوذ کنند.
سطح کاربر (User Level): این سطح شامل بخشی از سیستم‌عامل است که نرم‌افزارها و اپلیکیشن‌های کاربردی در آن اجرا می‌شوند. تقویت امنیت در این لایه موجب می‌شود برنامه‌هایی نظیر کیف‌پول‌های رمز‌ارزی، مرورگرها و سایر اپلیکیشن‌ها در برابر حملات متداول مبتنی بر آسیب‌پذیری‌های حافظه‌ای محافظت شوند.

مهندسی اجتماعی: social engineering در امنیت سایبری به روش‌هایی اشاره دارد که هکرها از طریق فریب روانی یا تعامل انسانی (مثل ایمیل‌های جعلی، تماس تلفنی یا پیام‌های فریبنده) کاربران را وادار به افشای اطلاعات حساس یا انجام اقدام ناامن می‌کنند.

Rate this post

مهدی ریاحی
مهدی ریاحی

عاشق دنیای صفر و یک و در حال تست باکس...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مقالات مرتبط