ऐप्पल का नवीनतम iPhone 17, क्रिप्टो उपयोगकर्ताओं के लिए हार्डवेयर-स्तरीय मेमोरी सुरक्षा के साथ सुरक्षा की एक नई परत पेश करता है, जिसका उद्देश्य साइनिंग ऑपरेशन को हाईजैक करने के लिए इस्तेमाल किए जाने वाले सामान्य अटैक वेक्टर को रोकना है।
इस अपग्रेड के मूल में मेमोरी इंटीग्रिटी एनफोर्समेंट (MIE) है, जो डिफ़ॉल्ट रूप से सक्षम एक सुविधा है जो आउट-ऑफ-बाउंड्स और यूज़-आफ्टर-फ्री त्रुटियों जैसे खतरनाक मेमोरी एक्सेस प्रकारों का पता लगाने और उन्हें ब्लॉक करने के लिए एन्हांस्ड मेमोरी टैगिंग एक्सटेंशन (EMTE)-शैली मेमोरी टैगिंग का उपयोग करती है।
साइबर सुरक्षा फर्म हैकेन के अनुसार, नया MIE सिस्टम "सार्थक रूप से" हमलावरों द्वारा साइनिंग कोड पर नियंत्रण करने के लिए मेमोरी-भ्रष्ट ज़ीरो-डे का उपयोग करने के जोखिम को कम करता है।
हैकेन ने कॉइनटेलीग्राफ को बताया, "क्रिप्टो उपयोगकर्ताओं, खासकर उच्च-निवल-मूल्य वाले या बार-बार साइन करने वालों के लिए यह एक बड़ा फ़ायदा है।"
कथित तौर पर ये कमज़ोरियाँ लगभग 70% सॉफ़्टवेयर खामियों के लिए ज़िम्मेदार हैं और अक्सर वॉलेट और पासकी अनुमोदनों को लक्षित करने वाले ज़ीरो-डे हमलों में इनका फायदा उठाया जाता है।
Apple ने iPhone 17 की सुरक्षा बढ़ाई
हैकेन ने बताया कि MIE सक्रिय रूप से खतरनाक मेमोरी एक्सेस पैटर्न जैसे आउट-ऑफ-बाउंड्स और यूज़-आफ्टर-फ़्री त्रुटियों का पता लगाता है और उन्हें ब्लॉक करता है, जिससे कई सामान्य एक्सप्लॉइट चेन को रोका जा सकता है।
यह कर्नेल और उपयोगकर्ता-स्तरीय दोनों प्रक्रियाओं में हमेशा चालू रहता है, जिससे स्पाइवेयर का विकास और अधिक कठिन और महंगा हो जाता है।
हैकेन ने कहा, "यह हमलावरों के लिए मानक बढ़ा देता है और लक्षित स्पाइवेयर/एक्सप्लॉइट विकास को और अधिक कठिन और महंगा बना देता है।" ब्लॉकचेन सुरक्षा फर्म ने आगे कहा,
इससे वॉलेट ऐप्स और पासकी फ़्लो को सीधा फ़ायदा होता है जो इन-प्रोसेस ऑपरेशन पर निर्भर करते हैं।
हालाँकि, MIE कोई रामबाण उपाय नहीं है। यह फ़िशिंग, सोशल इंजीनियरिंग, दुर्भावनापूर्ण वेब सामग्री या छेड़छाड़ किए गए ऐप्स से सुरक्षा नहीं करता है। इसके अलावा, यह सुरक्षित हार्डवेयर वॉलेट की जगह नहीं लेता या उपयोगकर्ता की सतर्कता की आवश्यकता को समाप्त नहीं करता।
"सुरक्षा सुधार समग्र जोखिम को कम करते हैं, लेकिन उपकरणों को असुरक्षित नहीं बनाते," हैकेन ने कहा, और उपयोगकर्ताओं से सतर्क रहने और नई कमजोरियों के प्रति सचेत रहने का आग्रह किया।
क्या आप जानते हैं: डेटा दिखाता है कि BTC का सबसे मजबूत चरण अभी शुरू हो रहा है
Apple क्रिप्टो उपयोगकर्ताओं को सुरक्षा खतरों का सामना करना पड़ रहा है
Apple के क्रिप्टो उपयोगकर्ता गंभीर सुरक्षा खतरों का सामना कर रहे हैं। पिछले महीने, यह पता चला था कि एक ज़ीरो-क्लिक भेद्यता हमलावरों को उपयोगकर्ता की सहभागिता के बिना iPhone, iPad और Mac को हैक करने की अनुमति देती है। Apple ने इस खामी को ठीक करने के लिए कई OS संस्करणों में सुरक्षा पैच जारी किए।
इस साल की शुरुआत में, Kaspersky ने चेतावनी दी थी कि Google के Play Store और Apple के App Store पर ऐप्स में इस्तेमाल होने वाले दुर्भावनापूर्ण सॉफ़्टवेयर डेवलपमेंट किट, क्रिप्टो वॉलेट रिकवरी वाक्यांशों के लिए उपयोगकर्ताओं की फ़ोटो गैलरी को स्कैन कर रहे हैं।
पिछले साल, Trust Wallet ने भी Apple उपयोगकर्ताओं को iMessage को अक्षम करने की चेतावनी दी थी क्योंकि उन्हें डार्क वेब पर प्रसारित एक उच्च-जोखिम वाले ज़ीरो-डे एक्सप्लॉइट की "विश्वसनीय जानकारी" मिली थी, जो हैकर्स को उपयोगकर्ता की सहभागिता के बिना iPhones पर नियंत्रण करने दे सकता है।
ऐसी ही और ख़बरों और क्रिप्टो विश्लेषण के लिए हमें X पर फ़ॉलो करें, ताकि कोई भी अपडेट आपसे न छूटे!