El último iPhone 17 de Apple introduce una nueva capa de defensa para los usuarios de criptomonedas con protecciones de memoria a nivel de hardware que tienen como objetivo prevenir los vectores de ataque comunes utilizados para secuestrar operaciones de firma.
El núcleo de esta actualización es Memory Integrity Enforcement (MIE), una función habilitada de forma predeterminada que utiliza el etiquetado de memoria de tipo Enhanced Memory Tagging Extension (EMTE) para detectar y bloquear tipos de acceso a la memoria peligrosos, como los errores fuera de límites y de uso después de la liberación.
Según la empresa de ciberseguridad Hacken, el nuevo sistema MIE reduce "significativamente" el riesgo de que los atacantes utilicen vulnerabilidades de día cero de corrupción de memoria para tomar el control del código de firma. "Es una verdadera ventaja para los usuarios de criptomonedas, especialmente para los de alto patrimonio neto o los que firman con frecuencia", declaró Hacken a Cointelegraph.
Según se informa, estas vulnerabilidades representan casi el 70% de los fallos de software y a menudo se explotan en ataques de día cero dirigidos a monederos y aprobaciones de Passkey.
Apple refuerza las defensas del iPhone 17
Hacken explicó que MIE detecta y bloquea activamente patrones de acceso a la memoria peligrosos, como errores fuera de límites y de uso después de la liberación, lo que evita muchas cadenas de exploits comunes. Está siempre activo tanto en los procesos del núcleo como en los de nivel de usuario, lo que dificulta y encarece el desarrollo de spyware.
"Eleva el listón para los atacantes y hace que el desarrollo de spyware/exploits dirigidos sea mucho más difícil y costoso", afirmó Hacken. "Esto beneficia directamente a las aplicaciones de monedero y a los flujos de Passkey que dependen de operaciones en proceso", añadió la empresa de seguridad blockchain.
Sin embargo, MIE no es una solución milagrosa. No protege contra el phishing, la ingeniería social, el contenido web malicioso o las aplicaciones comprometidas. Además, no sustituye a los monederos de hardware seguros ni elimina la necesidad de que los usuarios estén alerta.
"Las mejoras en la seguridad reducen el riesgo general, pero no hacen que los dispositivos sean invulnerables", afirmó Hacken, pidiendo a los usuarios que estén atentos y esperen nuevas vulnerabilidades.
Los criptousuarios de Apple se enfrentan a amenazas de seguridad
Los usuarios de criptomonedas de Apple se han enfrentado a graves amenazas de seguridad. El mes pasado, se reveló que una vulnerabilidad de cero clics permite a los atacantes comprometer iPhones, iPads y Macs sin la interacción del usuario. Apple lanzó parches de seguridad en varias versiones del sistema operativo para corregir el fallo.
A principios de este año, Kaspersky advirtió que los kits de desarrollo de software malicioso utilizados en aplicaciones de Google Play Store y Apple App Store están escaneando las galerías de fotos de los usuarios en busca de frases de recuperación de criptomonederos.
El año pasado, Trust Wallet también advirtió a los usuarios de Apple que desactivaran iMessage debido a "información fiable" sobre un exploit de día cero de alto riesgo que circulaba en la Dark Web y que podía permitir a los hackers tomar el control de los iPhone sin la interacción del usuario.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.