قال مؤسس Cobo، DiscusFish، إن هاتف iPhone 17 الجديد يقدم ميزة جديدة تُدعى Memory Integrity Enforcement (MIE) تعزز أمان محافظ العملات الرقمية.
تم تصميم هذا النظام لمنع الهجمات المتقدمة على الذاكرة أثناء توقيع محافظ العملات الرقمية، من خلال الجمع بين الحماية على مستوى العتاد والبرمجيات.
لماذا هذا مهم لمستخدمي العملات الرقمية
شاركت Apple في منشور مدونة بتاريخ 9 سبتمبر أن MIE مدعوم بشريحة A19 ويستخدم Enhanced Memory Tagging Extension (EMTE)، التي تقوم بفحص الذاكرة في الوقت الفعلي. هذا الإعداد يمنع على الفور الاستغلالات الشائعة مثل تجاوز سعة المخزن المؤقت ومحاولات الاستخدام بعد التحرير.
بالنسبة لصناعة العملات الرقمية، يعتبر هذا الأمر مهمًا لأن عيوب الذاكرة تمثل ما يقرب من 70% من جميع ثغرات البرمجيات، وهي نقطة دخول شائعة للبرمجيات الخبيثة أثناء عمليات المحافظ. لطالما كانت عمليات التوقيع هدفًا رئيسيًا للقراصنة، حيث يمكن أن يؤدي ضعف واحد فقط إلى سرقة الأموال.
تدخل ميزة MIE الجديدة من Apple من خلال إيقاف هذه الهجمات على مستوى العتاد قبل أن تتسبب في أي ضرر. إيقاف هذه التهديدات في وقت مبكر يجعل عملية توقيع المحافظ أكثر أمانًا ويصعب على برامج التجسس سرقة الأصول. ميزة أخرى هي أن الحماية تعمل دائمًا، مما يعني أن المستخدمين ليسوا بحاجة إلى إعداد أي شيء بأنفسهم. وصف DiscusFish هذه الميزة بأنها "انتصار كبير لمستخدمي العملات الرقمية ذوي الثروات العالية والموقعين المتكررين".
كما عالجت Apple مخاطر القنوات الجانبية من خلال وظيفة تُدعى Tag Confidentiality Enforcement (TCE)، التي تمنع المهاجمين من كشف قيم علامات الذاكرة من خلال التنفيذ التخميني أو طرق أخرى. هذا يغلق مسارًا آخر غالبًا ما يستخدمه القراصنة للوصول إلى بيانات المحافظ.
أكد فريق الأمان في الشركة أن MIE تم اختباره ضد سلاسل استغلال حقيقية، حيث تم إيقاف معظم الهجمات في مراحلها المبكرة. هذا يقلل من فرص الجهات الخبيثة في اختراق البرمجيات.
بالإضافة إلى ذلك، تتجاوز هذه الحماية أدوات Apple الأصلية. يمكن للمطورين أيضًا تفعيل هذه الميزات من خلال إعدادات Enhanced Security في Xcode، مما يسمح لتطبيقات العملات الرقمية خارج نظام Apple بالاستفادة من نفس نموذج الحماية.
iPhone 17 يحدد معيارًا جديدًا لأمان المحافظ
بشكل عام، يقلل iPhone 17 الجديد من خطر استهداف برامج التجسس للمفاتيح الخاصة من خلال الجمع بين مخصصات الذاكرة المميزة، وفحوصات العلامات، وضمانات السرية. هذا يعني أن مالكي الأصول الرقمية يمكنهم تقليل الاعتماد على المحافظ الصلبة الخارجية أو الأجهزة المتخصصة للتوقيع اليومي.
في مكان آخر، كشف تقرير حديث من شركة أمن Web3 CertiK أن أكثر من 2.1 billions دولار قد فُقدت بالفعل بسبب هجمات مرتبطة بالعملات الرقمية في عام 2025. وتمثل اختراقات المحافظ الجزء الأكبر من هذه الخسائر، حيث تتحمل التطبيقات المخترقة وحدها مسؤولية 1.6 billions دولار. وأضافت الشركة أن هذا يجعلها أكثر طرق الهجوم ضررًا بفارق كبير.
