سلسلة iPhone17 تصبح جهاز معجزة للتداول بالتشفير! سمكة إلهية: جهاز MIE يعفي من توقيع العقد ويتجنب هجوم 0day

أطلقت شركة آبل (MIE) تحسين سلامة الذاكرة ، من خلال تنسيق البرامج والأجهزة لمنع بيغاسوس وبرامج التجسس المرتزقة الأخرى ، وزيادة تكلفة الهجمات ، وإعادة تشكيل خريطة أمان الأجهزة المحمولة ، كما قال شينيو إنه توقيع عقد ذكي عالي التردد ، ومستخدمي الإنجيل ذوي الملاءة الصافية العالية. (ملخص: تم كسر بطاقة Yoyou من قبل طالب ثانوي عبقري؟ خبير أمني: ثغرة MIFARE Classic تم الإعلان عنها منذ 15 عاما! (تمت إضافة الخلفية: انتباه مستخدمي المحفظة الباردة!) ثغرة أمنية في شريحة ESP32 "يمكن أن تسرق مفتاح Bitcoin الخاص" كيف تتحقق مما إذا كان الجهاز معرضا للخطر؟ نشرت شينيو الأخبار التي تفيد بأن آي-فون 17 بسبب ترقية MIE، قد يجعل الآي-فون الجديد يصبح آلة تشفير، ويمكنه تجنب عدد كبير من الهجمات 0 يوم من خلال ثغرات تسرب الذاكرة، وفقا لموقع أبل الرسمي، أخرجت أبل خمس سنوات من البحث والتطوير في مجال "تعزيز سلامة الذاكرة" (Memory إنفاذ النزاهة، MIE). تم وصف هذه المجموعة من آليات الأمان ، التي ظهرت بالتزامن مع رقائق iPhone 17 و A19 ، رسميا بأنها: أهم ترقية لأمن الذاكرة في تاريخ أنظمة تشغيل المستهلك. في مواجهة التطور المستمر لبرامج التجسس المرتزقة مثل Pegasus ، تعيد MIE تعريف معيار الأمان للأجهزة المحمولة من خلال التكامل العميق للأجهزة والبرامج ، في محاولة لسد نقاط الضعف النموذجية مثل تجاوز سعة التخزين المؤقت والاستخدام بعد التحرير في وقت واحد. مفهوم MIE والولادة: ثلاث تقنيات رئيسية في الماضي ، تم تجهيز iPhone برمز التحقق من المؤشر (PAC) ، ولغة الأمان Swift ، ومهيئة kalloc \ _type ذات المستوى الأساسي. ومع ذلك ، لا يمكن للبرنامج وحده منع جميع الهجمات في الوقت الفعلي. دخلت Apple في شراكة مع Arm لتحسين (MTE) Memory Tagging Extension الأصلي إلى (EMTE) MTE محسن ، ووسعت المفهوم إلى xzone على مستوى المستخدم في iOS 17 مالوك。 وهكذا تم تشكيل MIE ، مع التركيز على "التزامن ، والتشغيل الافتراضي ، والتشغيل المستمر" ، والحاجة إلى غرق خط الدفاع إلى مستوى السيليكون. النوع الأول هو تخصيص الذاكرة المدركة للنوع ، سيقوم kalloc \ _type و xzone malloc بتقسيم الهياكل المختلفة إلى أقسام مستقلة ، مما يقلل من فرصة الكتابة فوق البيانات. الفئة الثانية هي وضع مزامنة EMTE. يقوم الجهاز بإرفاق علامة سرية لكل قطعة من الذاكرة ، وتقارن وحدة المعالجة المركزية العلامة في لحظة القراءة والكتابة ، وتنهي البرنامج على الفور إذا لم تتطابق ، وتشكل كتلة فورية للهجمات مثل تجاوز سعة المخزن المؤقت واستخدامها بعد التحرير ؛ النوع الثالث هو فرض سرية الوسم ، والذي يمنع القنوات الجانبية من التطفل على قيم العلامات من خلال عزل ذاكرة التخزين المؤقت وحماية تنفيذ المضاربة دون فقدان الأداء. اختبار القتال وتأثير الصناعة أجرى "فريق البحث الهجومي" الداخلي لشركة Apple اختبار إجهاد لمدة خمس سنوات ل MIE من عام 2020. وفقا للمستند التعريفي التمهيدي الرسمي ، يتم قطع العديد من سلاسل الهجوم متعددة المراحل في الخطوة الأولى لمحاذاة علامات الأجهزة ، ولا يمكن للمهاجمين حتى إنشاء قاعدة استمرارية بالنسبة لصناعة برامج التجسس المرتزقة ، يمثل هذا زيادة هائلة في تكاليف التطوير والمخاطر ، حيث عفا عليها الزمن على الفور كتيبات الاستغلال المتراكمة على مدى السنوات الخمس والعشرين الماضية. بالمقارنة مع MTE الاختياري لمعسكر Android ، يتم قفل MIE مباشرة افتراضيا ويغطي أكثر من 70 عملية نظام وجميع تطبيقات الطرف الثالث. لا تخفي Apple أن الأهداف الدفاعية الرئيسية هي عدد صغير من الأشخاص ذوي القيمة العالية المعرضين للهجمات على مستوى الدولة ، ولكن عندما تزيد طبقة الأجهزة من الصعوبة الإجمالية للتطفل ، يستفيد مجتمع المستخدم بأكمله. كما اضطرت سلسلة الصناعة إلى أن تحذو حذوها ، ودمج "الدفاع الإلزامي للأجهزة" في نقطة بداية التصميم ، بدلا من الاعتماد فقط على التصحيح الخلفي. بالنظر إلى الركائز الثلاث ل MIE ، يمكننا أن نرى أن Apple لديها أمان ذاكرة متقدم من "التصحيح بعد الحقيقة" إلى "الفصل في الأجهزة في الوقت الفعلي". بعد iPhone 17 ، سيظل خط الدفاع هذا مع دورة حياة المنتج ، مما يوفر للمستخدمين حماية الخصوصية التي يصعب التخلص منها. عندما ترتفع تكلفة هجمات البرامج الضارة بشكل كبير ، يرتفع هامش أمان الحياة الرقمية ، وتعد MIE لحظة فاصلة في توليد أمان الأجهزة المحمولة. من المستفيد من هذه التقنيات؟ مع وجود العديد من المواسم التقنية ، من المستفيد بالضبط من تقنية MIE؟ من هم المستخدمون الذين يجب عليهم تغيير سلسلة iPhone 17 أولا؟ وفقا ل Shenyu ، يجب على المستخدمين ذوي الملاءة المالية العالية والموقعين الذين يستخدمون المعاملات والعقود الذكية بشكل متكرر إعطاء الأولوية لعمليات الشراء ، لأنه عندما يتم وضع الكود في نظام MIE ، فإن طرق الهجوم القديمة مثل تسرب الذاكرة المضاربة ستكون غير فعالة تماما ، كما أنه من الآمن لعدد كبير من الهواتف المحمولة تشغيل العقود الذكية. إذا كنت مطورا ووصيا على الأصول وشخصا يستخدم الهواتف المحمولة لتداول memecoins و DEXs بتردد عال ، فيمكنك التفكير في الاستبدال ذي الأولوية ، بعد كل شيء ، لا يزال أمان الأصول أكثر أهمية بكثير من مواصفات الهاتف المحمول وقيم CP. تقارير ذات صلة طردت Bybit: كان سبب الاختراق هو ثغرة المحفظة الآمنة ، اعترف Safe بأن جهاز المطور قد تم اختراقه ، فهل سيعوض عن الخسارة؟ انفجرت شريحة AMD ثغرة أمنية خطيرة ، تقريبا جميع المعالجات الدقيقة الفائقة بعد عام 2006 أعلنت GMX عن تقرير بقيمة 42 مليون دولار أمريكي: تم استغلال "ثغرة أمنية إعادة الدخول" من قبل المتسللين ، وكيفية تعويض المستخدمين؟ 〈سلسلة iPhone17 في آلة تداول العملات المشفرة! تم نشر هذا المقال لأول مرة في BlockTempo "وسائل الإعلام الإخبارية الأكثر نفوذا في BlockTempo".