O mais recente iPhone 17 da Apple introduz uma nova camada de defesa para usuários cripto com proteções de memória em nível de hardware que visam prevenir vetores de ataque comuns usados para sequestrar operações de assinatura.
No centro dessa atualização está o Memory Integrity Enforcement (MIE), um recurso ativado por padrão que utiliza uma extensão de marcação de memória no estilo Enhanced Memory Tagging Extension (EMTE) para detectar e bloquear tipos perigosos de acesso à memória, como erros de acesso fora dos limites e uso após liberação (use-after-free).
Segundo a empresa de cibersegurança Hacken, o novo sistema MIE reduz “significativamente” o risco de atacantes usarem vulnerabilidades de corrupção de memória do tipo zero-day para assumir o controle do código de assinatura. “É um grande benefício para usuários cripto, especialmente aqueles com alto patrimônio ou que assinam com frequência”, disse a Hacken ao Cointelegraph.
Essas vulnerabilidades representam quase 70% das falhas de software e são frequentemente exploradas em ataques de dia zero direcionados a carteiras e autorizações via Passkey.
Apple reforça defesas do iPhone 17
A Hacken explicou que o MIE detecta e bloqueia ativamente padrões perigosos de acesso à memória, como erros de acesso fora dos limites e uso após liberação, prevenindo muitas cadeias de exploits comuns. O recurso está sempre ativo, tanto em processos de kernel quanto de nível de usuário, tornando o desenvolvimento de spyware mais difícil e caro.
“Ele eleva o nível para os atacantes e torna o desenvolvimento de spyware ou exploits direcionados muito mais difícil e caro”, disse a Hacken. “Isso beneficia diretamente os aplicativos de carteira e os fluxos de Passkey que dependem de operações dentro do processo”, acrescentou a empresa de segurança blockchain.
No entanto, o MIE não é uma solução milagrosa. Ele não protege contra phishing, engenharia social, conteúdo malicioso da web ou aplicativos comprometidos. Além disso, não substitui carteiras de hardware seguras nem elimina a necessidade de vigilância do usuário.
“Melhorias de segurança reduzem o risco geral, mas não tornam os dispositivos invulneráveis”, afirmou a Hacken, pedindo aos usuários que permaneçam vigilantes e esperem por novas vulnerabilidades.
Usuários cripto da Apple enfrentam ameaças de segurança
Usuários cripto da Apple têm enfrentado ameaças graves de segurança. No mês passado, foi revelado que uma vulnerabilidade de clique zero permite que atacantes comprometam iPhones, iPads e Macs sem qualquer interação do usuário. A Apple lançou patches de segurança em várias versões do sistema operacional para corrigir a falha.
No início deste ano, a Kaspersky alertou que kits de desenvolvimento de software maliciosos usados em apps da Play Store do Google e da App Store da Apple estão escaneando as galerias de fotos dos usuários em busca de frases de recuperação de carteiras cripto.
No ano passado, a Trust Wallet também alertou usuários da Apple para desativar o iMessage devido a “informações confiáveis” sobre um exploit de dia zero de alto risco circulando na Dark Web, que poderia permitir que hackers assumissem o controle de iPhones sem interação do usuário.