L'ultimo iPhone 17 di Apple introduce un nuovo livello di difesa per gli utenti crypto, con protezioni della memoria a livello hardware che mirano a prevenire i vettori di attacco comunemente utilizzati per dirottare le operazioni di firma.
Il cuore di questo aggiornamento è il Memory Integrity Enforcement (MIE), una funzione abilitata di default che utilizza il tagging della memoria in modalità Enhanced Memory Tagging Extension (EMTE) al fine di rilevare e bloccare tipi di accesso alla memoria pericolosi, come errori di tipo out-of-bounds e use-after-free.
Come sostiene la società di sicurezza informatica Hacken, il nuovo sistema MIE riduce “in modo significativo” il rischio che gli aggressori utilizzino zero-day di corruzione della memoria allo scopo di assumere il controllo del codice di firma. “Si tratta di un vero vantaggio per gli utenti crypto, in particolare per quelli con un patrimonio netto elevato o che effettuano frequenti operazioni di firma”, spiega Hacken a Cointelegraph.
Tali vulnerabilità rappresenterebbero circa il 70% dei difetti del software, spesso sfruttati in attacchi zero-day mirati al wallet e alle approvazioni Passkey.
Apple incrementa le protezioni dell'iPhone 17
Hacken sottolinea che MIE rileva e blocca attivamente modelli di accesso alla memoria pericolosi, come errori fuori limite e use-after-free, prevenendo molte chain di exploit comuni. È sempre attivo sia nei processi a livello di kernel che a livello utente, rendendo lo sviluppo di spyware più difficile e costoso.
“Alza il livello di difficoltà per gli aggressori e rende lo sviluppo di spyware/exploit mirati molto più difficile e costoso”, sostiene Hacken. “Ciò avvantaggia direttamente le app wallet e i flussi Passkey che si basano su operazioni in-process”, aggiunge l’azienda di sicurezza blockchain.
Tuttavia, MIE non è una soluzione miracolosa. Non protegge dal phishing, dal social engineering, dai contenuti web dannosi o dalle app compromesse. Inoltre, non sostituisce gli hardware wallet sicuri né elimina la necessità di vigilanza da parte degli utenti.
“I miglioramenti alla sicurezza riducono il rischio complessivo, ma non rendono i dispositivi invulnerabili”, precisa Hacken, invitando gli utenti a essere vigili e a aspettarsi nuove vulnerabilità.
Utenti crypto Apple esposti a minacce alla sicurezza
Gli utenti crypto di Apple hanno dovuto affrontare gravi minacce alla sicurezza. Il mese scorso è stato rivelato come una vulnerabilità zero-click consentisse agli hacker di compromettere iPhone, iPad e Mac senza alcuna interazione da parte dell'utente. Apple ha rilasciato patch di sicurezza su diverse versioni del sistema operativo per risolvere il problema.
Ad inizio anno, Kaspersky ha avvertito che alcuni kit di sviluppo software dannosi utilizzati nelle app del Play Store di Google e dell'App Store di Apple stavano scansionando le gallerie fotografiche degli utenti alla ricerca delle frasi di recupero dei wallet crypto.
L'anno scorso, Trust Wallet ha inoltre avvertito gli utenti Apple di disattivare iMessage a causa di “informazioni attendibili” relative a un exploit zero-day ad alto rischio che circolava sul Dark Web e che avrebbe potuto consentire agli hacker di assumere il controllo degli iPhone senza l'interazione dell'utente.