苹果在最新发布的iPhone 17中引入了全新的内存完整性强制系统（Memory Integrity Enforcement，简称MIE），该系统的主要目的是防止针对加密货币钱包及Passkey（通行密钥）签名操作的零日漏洞攻击。

苹果最新推出的iPhone 17为加密货币用户提供了一道新的硬件级内存保护防线，旨在抵御攻击者劫持交易签名操作的常见攻击手段。

该升级的核心是内存完整性强制（MIE）功能，该功能默认启用，并运用了增强型内存标记扩展（EMTE）机制进行内存标记。MIE能够有效检测并阻止越界访问（Out-of-Bounds）和Use-After-Free（释放后使用）等危险的内存访问类型。

网络安全公司Hacken在接受Cointelegraph采访时表示，新的MIE系统“显著”降低了攻击者利用内存破坏型零日漏洞控制签名代码的风险。“这对加密货币用户，特别是高净值用户和频繁进行交易签名操作的用户来说，是一项重要的利好消息。”

报告指出，这类漏洞占据了近70%的软件缺陷，并常被用于针对钱包及Passkey（通行密钥）授权的零日攻击。

苹果提升iPhone 17的防御能力

Hacken解释称，MIE能够主动检测和阻断越界访问（Out-of-Bounds）和Use-After-Free（释放后使用）等危险内存访问模式，从而有效防止许多常见的攻击链。此功能始终保持开启，覆盖内核级和用户级进程，使得间谍软件的开发变得更加困难且成本更高。

Hacken表示：“这提高了攻击者的进入门槛，使得定向间谍软件和漏洞开发变得更加复杂和昂贵。”同时补充道：“此功能直接保护了依赖于进程内操作的钱包应用和Passkey（通行密钥）流程。”

然而，MIE并不是万能的。它无法防御网络钓鱼、社交工程、恶意网页内容或受感染的应用。此外，MIE不能替代安全硬件钱包，用户仍需保持警惕以防范潜在威胁。

Hacken强调：“虽然安全性得到提升能够降低整体风险，但设备依然无法完全安全。”因此，他们提醒用户需持续保持警惕，以预防新漏洞的出现。

苹果加密用户面临的安全威胁

苹果的加密货币用户长期以来面临诸多严峻的安全威胁。上个月，消息透露一项零点击漏洞允许攻击者在无需用户交互的情况下攻陷iPhone、iPad和Mac。苹果已经为多个操作系统版本发布了安全补丁以修复该漏洞。

今年早些时候，卡巴斯基警告称，谷歌Play商店和苹果App Store中的一些恶意软件开发工具包正在扫描用户的相册，以获取加密货币钱包的恢复短语。

去年，Trust Wallet还提醒苹果用户关闭iMessage，因有“可靠情报”显示，暗网中传播一种高风险零日漏洞，黑客能够在无需用户互动的情况下控制iPhone。

相关推荐：美国参议院委员会推进特朗普的"加密货币友好型"美联储人选