苹果 iPhone 17 引入硬件级内存保护，加密用户交易签名更安全

苹果最新发布的 iPhone 17 针对加密货币用户推出了一项硬件级内存保护功能，旨在防御攻击者劫持交易签名操作的常见攻击方式。

此次升级的核心是内存完整性强制（Memory Integrity Enforcement，MIE）功能。该功能默认开启，并通过增强型内存标记扩展（EMTE）机制进行内存标记，能够检测并阻断越界访问（Out-of-Bounds）、Use-After-Free（释放后使用）等危险的内存访问模式。

网络安全公司 Hacken 在接受 Cointelegraph 采访时表示，全新的 MIE 系统“显著”降低了攻击者利用内存破坏型零日漏洞控制签名代码的风险。“这对加密货币用户，尤其是高净值用户或频繁进行交易签名操作的用户来说，是一项重要进步。”

据相关数据显示，这类漏洞占软件缺陷的比例接近 70%，并且常被用于针对钱包和 Passkey（通行密钥）授权的零日攻击。

iPhone 17 提升安全防护能力

Hacken 解释称，MIE 功能能够主动检测并阻止越界访问、Use-After-Free 等危险的内存访问行为，从而有效防止许多常见的攻击链。该功能覆盖了内核级和用户级进程，间谍软件的开发因此变得更加困难且成本更高。

Hacken 表示：“这提升了攻击者的门槛，让定向间谍软件及漏洞开发变得更加复杂和昂贵。”同时补充道：“这直接保护了依赖进程内操作的钱包应用和 Passkey 流程。”

不过，MIE 并非万能。它无法抵御网络钓鱼、社交工程攻击、恶意网页内容或已被攻陷的应用程序。此外，它不能替代硬件钱包，也无法消除用户保持警惕的重要性。

Hacken 强调：“安全性提升可以降低整体风险，但无法让设备变得绝对安全。”他们提醒用户应持续保持警惕，防范潜在的新漏洞。

加密用户面临的安全威胁

苹果的加密货币用户长期面临严峻的安全威胁。上月有消息披露，一项零点击漏洞允许攻击者在无需用户交互的情况下攻陷 iPhone、iPad 和 Mac。苹果已为多个操作系统版本发布了安全补丁以修复该漏洞。

今年早些时候，卡巴斯基警告称，谷歌 Play 商店和苹果 App Store 中使用的恶意软件开发工具包正在扫描用户相册以获取加密货币钱包恢复短语。

去年，Trust Wallet 曾提醒苹果用户关闭 iMessage，原因是有“可靠情报”显示，暗网中流传一种高风险零日漏洞，黑客可在无需用户交互的情况下远程控制 iPhone。

相关推荐：美国参议院委员会推进特朗普的“加密货币友好型”美联储人选