Apple का नवीनतम iPhone 17 हार्डवेयर-स्तरीय मेमोरी प्रोटेक्शन के साथ क्रिप्टो उपयोगकर्ताओं के लिए रक्षा की एक नई परत का परिचय देता है, जिसका उद्देश्य साइनिंग ऑपरेशन को अपहृत करने के लिए उपयोग किए जाने वाले सामान्य हमले वैक्टर को रोकने के लिए है।

इस अपग्रेड के मूल में मेमोरी इंटीग्रिटी एनफोर्समेंट (MIE), एक फीचर है सक्रिय डिफ़ॉल्ट रूप से जो एन्हांस्ड मेमोरी टैगिंग एक्सटेंशन (EMTE) -Style मेमोरी टैगिंग का उपयोग करता है, जो कि आउट-ऑफ-बाउंड्स और उपयोग-मुक्त-मुक्त त्रुटियों जैसे खतरनाक मेमोरी एक्सेस प्रकारों का पता लगाने और ब्लॉक करने के लिए है।

साइबर सुरक्षा फर्म हैकेन के अनुसार, नया MIE सिस्टम “सार्थक रूप से” पर हमलावरों के जोखिम को कम करता है, जो कि कोड को नियंत्रित करने के लिए मेमोरी-भ्रष्टाचार शून्य-दिन का उपयोग करके हमलावरों के जोखिम को कम करता है। “यह क्रिप्टो उपयोगकर्ताओं के लिए एक वास्तविक प्लस है, विशेष रूप से उच्च-नेट-वर्थ या बार-बार हस्ताक्षरकर्ताओं के लिए,” हैकेन ने कॉइनलेग्राफ को बताया।

ये कमजोरियां कथित तौर पर खाता लगभग 70% सॉफ्टवेयर दोषों के लिए और अक्सर शोषण किया जाता है शून्य-दिन हमले टारगेटिंग वॉलेट्स और पास्की अनुमोदन।

संबंधित: Apple पैच शून्य-क्लिक शोषण धमकी देने वाला क्रिप्टो उपयोगकर्ता

Apple ने iPhone 17 डिफेंस को बूस्ट किया

हैकन ने बताया कि MIE सक्रिय रूप से कई सामान्य शोषण श्रृंखलाओं को रोकने के लिए, आउट-ऑफ-बाउंड्स और उपयोग-मुक्त त्रुटियों जैसे खतरनाक मेमोरी एक्सेस पैटर्न का पता लगाता है और ब्लॉक करता है। यह हमेशा कर्नेल और उपयोगकर्ता-स्तरीय दोनों प्रक्रियाओं में होता है, जिससे स्पाइवेयर विकास अधिक कठिन और महंगा होता है।

हैकन ने कहा, “यह हमलावरों के लिए बार उठाता है और लक्षित स्पाइवेयर/शोषण विकास को बहुत कठिन और अधिक महंगा बनाता है।” ब्लॉकचेन सिक्योरिटी फर्म ने कहा, “यह सीधे तौर पर वॉलेट ऐप्स और पास्की प्रवाह को लाभ पहुंचाता है जो इन-प्रोसेस ऑपरेशन पर निर्भर करता है।”

हालांकि, Mie एक चांदी की गोली नहीं है। यह फ़िशिंग, सोशल इंजीनियरिंग, दुर्भावनापूर्ण वेब सामग्री, या समझौता किए गए ऐप्स से रक्षा नहीं करता है। इसके अलावा, यह सुरक्षित हार्डवेयर वॉलेट को प्रतिस्थापित नहीं करता है या उपयोगकर्ता सतर्कता की आवश्यकता को समाप्त नहीं करता है।

हैकन ने कहा, “सुरक्षा सुधार समग्र जोखिम को कम करते हैं, लेकिन उपकरणों को अजेय नहीं करते हैं,” हैन ने कहा, उपयोगकर्ताओं को सतर्क रहने और नई कमजोरियों की उम्मीद करने के लिए कहा गया है।

संबंधित: कस्टम चिप डिज़ाइन को गति देने के लिए Apple आंखों के उदार AI: रिपोर्ट

Apple क्रिप्टो उपयोगकर्ता सुरक्षा खतरों का सामना करते हैं

Apple के क्रिप्टो उपयोगकर्ताओं को गंभीर सुरक्षा खतरों का सामना करना पड़ रहा है। पिछले महीने, यह पता चला था कि एक शून्य-क्लिक भेद्यता हमलावरों को उपयोगकर्ता इंटरैक्शन के बिना iPhones, iPads और MACs से समझौता करने की अनुमति देती है। सेब कई ओएस संस्करणों में सुरक्षा पैच जारी किए गए दोष को ठीक करने के लिए।

इस साल की शुरुआत में, कास्परस्की दुर्भावनापूर्ण सॉफ्टवेयर विकास किट चेतावनी दी Google के Play Store और Apple के ऐप स्टोर पर ऐप्स में उपयोग किए जाने वाले क्रिप्टो वॉलेट रिकवरी वाक्यांशों के लिए उपयोगकर्ताओं की फोटो दीर्घाओं को स्कैन कर रहे हैं।