Cobo創辦人DiscusFish表示,新的iPhone 17引入了一項名為記憶體完整性強制執行(Memory Integrity Enforcement,MIE)的新功能,能夠提升加密貨幣錢包的安全性。
該系統旨在通過結合硬體與軟體保護,在加密貨幣錢包簽名過程中阻止先進的記憶體攻擊。
這對加密貨幣用戶有何重要意義
Apple在9月9日的部落格文章中分享,MIE由A19晶片驅動,並採用增強型記憶體標記擴展(Enhanced Memory Tagging Extension,EMTE),能夠即時檢查記憶體。這一設置能即刻阻擋常見的漏洞利用,如緩衝區溢出和釋放後使用(use-after-free)等攻擊。
對加密貨幣產業而言,這一點尤為重要,因為記憶體缺陷佔所有軟體漏洞的近70%,且在錢包操作過程中是惡意軟體常見的入侵點。簽名流程一直是駭客的首要攻擊目標,因為只要有一個薄弱環節,就可能導致資金被盜。
Apple的新MIE功能能在硬體層級即時阻止這些攻擊,防止其造成損害。及早關閉這些威脅,讓錢包簽名過程更加安全,也讓間諜軟體更難竊取資產。另一項優勢是這些保護措施始終開啟,用戶無需自行設置。DiscusFish稱這項功能是「高淨值加密貨幣用戶及頻繁簽名者的一大勝利」。
Apple還通過一項名為標記機密性強制執行(Tag Confidentiality Enforcement,TCE)的功能,解決了側信道風險,該功能可防止攻擊者通過推測執行或其他方式暴露記憶體標記值。這封鎖了駭客常用來獲取錢包資料的另一條路徑。
該公司的安全團隊確認,MIE已針對真實世界的漏洞利用鏈進行測試,大多數攻擊都在初期階段被阻止。這降低了惡意行為者入侵軟體的機會。
此外,這些保護措施不僅限於Apple的原生工具。開發者也可以通過Xcode中的增強安全設置啟用這些功能,讓Apple生態系統外的加密貨幣應用也能受益於同樣的防禦模型。
iPhone 17為錢包安全樹立新標準
總體而言,新的iPhone 17通過結合類型化記憶體分配器、標記檢查和機密性防護,降低了間諜軟體針對私鑰的風險。這意味著數位資產持有者在日常簽名時,可以減少對外部硬體錢包或專用設備的依賴。
另一方面,Web3安全公司CertiK近期報告指出,僅在2025年,與加密貨幣相關的攻擊已造成超過21億美元(2.1 billions)的損失。錢包漏洞佔據了這些損失的絕大部分,僅受損的應用程式就造成了16億美元(1.6 billions)的損失。該公司補充,這使其成為最具破壞性的攻擊途徑,遠超其他類型。
