苹果在iPhone 17中引入了全新的内存完整性强制系统（Memory Integrity Enforcement，MIE），旨在防止针对加密货币钱包和通行密钥（Passkey）签名操作的零日漏洞攻击。

苹果最新发布的iPhone 17为加密货币用户提供了一道新的硬件级内存保护，目的是抵御攻击者劫持交易签名的常见攻击途径。

此次更新的关键在于内存完整性强制（Memory Integrity Enforcement，MIE）功能，该功能默认开启，利用增强型内存标记扩展（EMTE）机制进行内存标记。MIE能够检测并阻止越界访问（Out-of-Bounds）和Use-After-Free（释放后使用）等危险的内存访问方式。

网络安全公司Hacken在接受Cointelegraph采访时表示，全新的MIE系统“显著”降低了攻击者利用内存破坏型零日漏洞控制签名代码的风险。“对加密货币用户，尤其是高净值用户或频繁进行交易签名的用户来说，这是一项重要的提升。”

据报道，这类漏洞占据了近70%的软件缺陷，常用于针对钱包和通行密钥授权的零日攻击。

苹果提升iPhone 17防御能力

Hacken解释称，MIE能够主动检测并阻止越界访问（Out-of-Bounds）和Use-After-Free（释放后使用）等危险的内存访问模式，从而防止许多已知的攻击链。该功能始终开启，涵盖内核级和用户级进程，令间谍软件的开发变得更加复杂且成本更高。

Hacken表示：“这提高了攻击者的门槛，让定向间谍软件和漏洞的开发变得更加困难和昂贵。”同时还有补充：“这为依赖进程内操作的钱包应用和通行密钥流程提供了直接保护。”

然而，MIE并非万无一失。它无法防范网络钓鱼、社交工程、恶意网站内容或被攻陷的应用。此外，它不能替代安全硬件钱包，也无法消除用户自身保持警惕的必要性。

Hacken强调：“虽然安全性提升能够降低整体风险，但不能保证设备绝对安全。”Hacken提醒用户应继续保持警惕，以防新漏洞的出现。

苹果加密用户面临的安全威胁

苹果的加密货币用户一直面临严峻的安全挑战。上个月曾有消息披露，一项零点击漏洞允许攻击者在无需用户交互的情况下攻陷iPhone、iPad和Mac。苹果已针对多个操作系统版本发布了安全补丁，以修复这一漏洞。

今年早些时候，卡巴斯基警告称，谷歌Play商店和苹果App Store中的恶意软件开发工具包正在扫描用户相册，以获取加密货币钱包的恢复短语。

去年，Trust Wallet曾提醒苹果用户关闭iMessage，理由是有“可靠情报”显示，暗网中传播着一种高风险零日漏洞，黑客可以在无需用户交互的情况下控制iPhone。

相关推荐：美国参议院委员会推进特朗普提名的“加密货币友好型”美联储人选