Założyciel Cobo, DiscusFish, powiedział, że nowy iPhone 17 wprowadza funkcję Memory Integrity Enforcement (MIE), która zwiększa bezpieczeństwo portfeli kryptowalutowych.
System został zaprojektowany, aby blokować zaawansowane ataki na pamięć podczas podpisywania transakcji w portfelach kryptowalutowych, łącząc ochronę sprzętową i programową.
Dlaczego to ważne dla użytkowników kryptowalut
Apple udostępniło 9 września na swoim blogu informację, że MIE jest napędzane przez chip A19 i wykorzystuje Enhanced Memory Tagging Extension (EMTE), które sprawdza pamięć w czasie rzeczywistym. To rozwiązanie natychmiast blokuje typowe exploity, takie jak przepełnienie bufora czy próby użycia po zwolnieniu pamięci (use-after-free).
Dla branży kryptowalut jest to istotne, ponieważ błędy w pamięci stanowią prawie 70% wszystkich luk w oprogramowaniu i są częstym punktem wejścia dla złośliwego oprogramowania podczas operacji na portfelach. Procesy podpisywania zawsze były głównym celem hakerów, ponieważ pojedyncza słabość może prowadzić do kradzieży środków.
Nowa funkcja MIE od Apple zatrzymuje te ataki na poziomie sprzętowym, zanim zdążą wyrządzić szkody. Wczesne wyeliminowanie tych zagrożeń sprawia, że podpisywanie transakcji w portfelach jest znacznie bezpieczniejsze i utrudnia oprogramowaniu szpiegującemu kradzież aktywów. Kolejną zaletą jest to, że ochrona jest zawsze aktywna, więc użytkownicy nie muszą niczego konfigurować samodzielnie. DiscusFish nazwał tę funkcję „dużym zwycięstwem dla użytkowników kryptowalut o wysokiej wartości netto oraz osób często podpisujących transakcje”.
Apple zajęło się również ryzykiem ataków bocznych (side-channel) dzięki funkcji Tag Confidentiality Enforcement (TCE), która uniemożliwia atakującym ujawnienie wartości tagów pamięci poprzez spekulatywne wykonanie lub inne metody. To zamyka kolejną ścieżkę często wykorzystywaną przez hakerów do pozyskiwania danych portfela.
Zespół ds. bezpieczeństwa firmy potwierdził, że MIE zostało przetestowane na rzeczywistych łańcuchach exploitów, z większością ataków zatrzymanych na najwcześniejszych etapach. Zmniejsza to możliwości przejęcia oprogramowania przez osoby o złych zamiarach.
Dodatkowo, ochrona wykracza poza natywne narzędzia Apple. Deweloperzy mogą również włączyć te funkcje poprzez ustawienia Enhanced Security w Xcode, co pozwala aplikacjom kryptowalutowym spoza ekosystemu Apple korzystać z tego samego modelu ochrony.
iPhone 17 wyznacza nowy standard bezpieczeństwa portfeli
Ogólnie rzecz biorąc, nowy iPhone 17 zmniejsza ryzyko ataków spyware na klucze prywatne dzięki połączeniu typowanych alokatorów pamięci, kontroli tagów i zabezpieczeń poufności. Oznacza to, że właściciele aktywów cyfrowych mogą ograniczyć zależność od zewnętrznych portfeli sprzętowych lub specjalistycznych urządzeń do codziennego podpisywania.
W innym miejscu, najnowszy raport firmy Web3 CertiK ujawnił, że w 2025 roku straty związane z atakami na kryptowaluty przekroczyły już 2.1 billions dolarów. Naruszenia portfeli stanowią większość tych strat, a same zainfekowane aplikacje odpowiadają za 1.6 billions dolarów. Firma dodała, że czyni to z nich zdecydowanie najgroźniejszy wektor ataku.
