Il fondatore di Cobo, DiscusFish, ha dichiarato che il nuovo iPhone 17 introduce una nuova funzione chiamata Memory Integrity Enforcement (MIE) che aumenta la sicurezza dei wallet crypto.
Il sistema è progettato per bloccare attacchi avanzati alla memoria durante la firma dei wallet crypto, combinando protezioni hardware e software.
Perché è importante per gli utenti crypto
Apple ha condiviso in un post sul blog del 9 settembre che MIE è alimentato dal chip A19 e utilizza l'Enhanced Memory Tagging Extension (EMTE), che controlla la memoria in tempo reale. Questa configurazione blocca istantaneamente exploit comuni come buffer overflow e tentativi di use-after-free.
Per l'industria crypto, questo è importante perché i difetti di memoria rappresentano quasi il 70% di tutte le vulnerabilità software e sono un punto di ingresso comune per i malware durante le operazioni di wallet. I processi di firma sono sempre stati un obiettivo principale per gli hacker, poiché una singola vulnerabilità può portare al furto di fondi.
La nuova MIE di Apple interviene bloccando questi attacchi a livello hardware prima che possano causare danni. Bloccare queste minacce in anticipo rende la firma dei wallet molto più sicura e rende più difficile per gli spyware rubare asset. Un altro vantaggio è che le protezioni sono sempre attive, il che significa che gli utenti non devono configurare nulla da soli. DiscusFish ha definito questa funzione “una grande vittoria per gli utenti crypto con alto patrimonio e per chi firma frequentemente”.
Apple ha inoltre affrontato i rischi di side-channel con una funzione chiamata Tag Confidentiality Enforcement (TCE), che impedisce agli attaccanti di esporre i valori dei tag di memoria tramite esecuzione speculativa o altri metodi. Questo chiude un altro percorso spesso utilizzato dagli hacker per ottenere dati dai wallet.
Il team di sicurezza dell’azienda ha confermato che MIE è stata testata contro catene di exploit reali, con la maggior parte degli attacchi fermati nelle fasi iniziali. Questo riduce le opportunità per gli attori malevoli di compromettere il software.
Inoltre, le protezioni vanno oltre gli strumenti nativi di Apple. Gli sviluppatori possono anche abilitare queste funzionalità tramite le impostazioni Enhanced Security in Xcode, permettendo alle app crypto al di fuori dell’ecosistema Apple di beneficiare dello stesso modello di difesa.
iPhone 17 stabilisce un nuovo standard per la sicurezza dei wallet
Nel complesso, il nuovo iPhone 17 riduce il rischio che spyware prendano di mira le chiavi private combinando allocatori di memoria tipizzata, controlli dei tag e salvaguardie di riservatezza. Questo significa che i proprietari di asset digitali possono ridurre la dipendenza da hardware wallet esterni o dispositivi specializzati per la firma quotidiana.
Altrove, un recente rapporto della società di sicurezza Web3 CertiK ha rivelato che oltre 2.1 billions di dollari sono già stati persi a causa di attacchi legati alle crypto nel 2025. Le violazioni dei wallet rappresentano la maggior parte di queste perdite, con le app compromesse che da sole sono responsabili di 1.6 billions di dollari. L’azienda ha aggiunto che questo le rende di gran lunga il vettore di attacco più dannoso.
