أطلقت شركة آبل أحدث هواتفها iPhone 17 مع طبقة جديدة من الحماية لمستخدمي الكريبتو، عبر تقنيات حماية على مستوى العتاد تستهدف منع أساليب الهجمات الشائعة المستخدمة لاختراق عمليات التوقيع.

في قلب هذا التحديث ميزة جديدة تُعرف باسم فرض سلامة الذاكرة (Memory Integrity Enforcement – MIE)، وهي مفعّلة بشكل افتراضي، وتستخدم أسلوباً مشابهاً لـ امتداد وضع علامات الذاكرة المحسّن (Enhanced Memory Tagging Extension – EMTE) لاكتشاف وحجب محاولات الوصول الخطيرة إلى الذاكرة، مثل أخطاء الخروج عن النطاق (out-of-bounds) وأخطاء الاستخدام بعد التحرير (use-after-free).

وبحسب شركة الأمن السيبراني Hacken، يقلل نظام MIE الجديد بشكل "ملموس" من خطر استغلال المهاجمين لثغرات فساد الذاكرة من نوع zero-day للسيطرة على أكواد التوقيع. وقالت Hacken في تصريح لـ Cointelegraph:
"إنها إضافة حقيقية لمستخدمي الكريبتو، خصوصاً أصحاب الثروات الكبيرة أو أولئك الذين يقومون بالتوقيع بشكل متكرر".

وتشكل هذه الثغرات نحو 70% من العيوب البرمجية وغالباً ما يجري استغلالها في هجمات zero-click التي تستهدف المحافظ الرقمية أو عمليات اعتماد Passkey.

ميزة MIE من آبل لإنهاء "عصر كسر الحماية (jailbreak)". المصدر: Huy Nguyen

آبل تعزز دفاعات آيفون 17

أوضحت Hacken أن MIE يعمل على اكتشاف وحجب أنماط الوصول الخطيرة إلى الذاكرة، مثل out-of-bounds وuse-after-free، الأمر الذي يمنع سلاسل الاستغلال الشائعة. وتعمل الميزة بشكل دائم على مستوى النواة (kernel) وعمليات المستخدم معاً، ما يجعل تطوير برمجيات التجسس أكثر صعوبة وتكلفة.

وقالت Hacken:
"الميزة ترفع سقف التحدي أمام المهاجمين وتجعل تطوير برامج التجسس المستهدفة أو سلاسل الاستغلال أكثر صعوبة وتكلفة. وهذا يفيد بشكل مباشر تطبيقات المحافظ الرقمية وتدفقات Passkey التي تعتمد على العمليات داخل النظام".

لكن Hacken حذرت في الوقت نفسه من أن MIE ليست حلاً سحرياً؛ فهي لا تحمي من التصيّد الاحتيالي أو الهندسة الاجتماعية أو المحتوى الخبيث على الويب أو التطبيقات المخترَقة. كما أنها لا تُغني عن استخدام المحافظ الباردة (hardware wallets) أو عن ضرورة توخي الحذر من جانب المستخدمين.

وأضافت الشركة:
"تحسينات الأمان تقلل من المخاطر بشكل عام، لكنها لا تجعل الأجهزة منيعة تماماً"، داعية المستخدمين إلى البقاء متيقظين وتوقّع ظهور ثغرات جديدة.

تهديدات أمنية تواجه مستخدمي الكريبتو على أجهزة آبل

تعرض مستخدمو الكريبتو على أجهزة آبل لتهديدات أمنية خطيرة في الفترة الأخيرة. ففي الشهر الماضي، كُشف عن وجود ثغرة zero-click تسمح للمهاجمين باختراق أجهزة iPhone وiPad وMac دون أي تفاعل من المستخدم، ما دفع آبل إلى إصدار تحديثات أمان عبر عدة إصدارات من أنظمة التشغيل لإصلاح الخلل.

وفي وقت سابق من هذا العام، حذّرت شركة Kaspersky من أن مجموعات تطوير برمجيات خبيثة (SDKs) مدمجة في بعض تطبيقات Google Play Store وApple App Store تقوم بفحص مكتبات الصور بحثاً عن عبارات استعادة محافظ الكريبتو.

وفي العام الماضي، حذرت Trust Wallet مستخدمي آبل من ضرورة تعطيل خدمة iMessage بسبب "معلومات موثوقة" حول ثغرة خطيرة من نوع zero-day يتم تداولها في الشبكة المظلمة، وقد تمكّن القراصنة من السيطرة على أجهزة iPhone دون أي تفاعل من المستخدم.