Cobo asoschisi DiscusFish yangi iPhone 17 kripto hamyon xavfsizligini oshiruvchi yangi Memory Integrity Enforcement (MIE) funksiyasini joriy qilganini aytdi.
Ushbu tizim apparat va dasturiy ta’minot himoyalarini birlashtirib, kripto hamyon imzolash jarayonida ilg‘or xotira hujumlarini to‘sish uchun ishlab chiqilgan.
Nima uchun bu kripto foydalanuvchilari uchun muhim
Apple 9-sentabr kuni blog postida MIE A19 chipi orqali ishlashini va Enhanced Memory Tagging Extension (EMTE) yordamida xotirani real vaqt rejimida tekshirishini ma’lum qildi. Ushbu tizim buffer overflow va use-after-free kabi keng tarqalgan ekspluatatsiyalarni darhol to‘sib qo‘yadi.
Kripto industriyasi uchun bu juda muhim, chunki xotira kamchiliklari barcha dasturiy ta’minot zaifliklarining deyarli 70% ini tashkil qiladi va hamyon operatsiyalari vaqtida zararli dasturlar uchun keng tarqalgan kirish nuqtasidir. Imzolash jarayonlari doimo xakerlar uchun asosiy nishon bo‘lib kelgan, chunki bitta zaif joy mablag‘larning o‘g‘irlanishiga olib kelishi mumkin.
Apple’ning yangi MIE funksiyasi ushbu hujumlarni apparat darajasida to‘xtatib, ular zarar yetkazishidan oldin oldini oladi. Bu tahdidlarni erta bartaraf etish hamyon imzolash jarayonini ancha xavfsiz qiladi va spyware dasturlarining aktivlarni o‘g‘irlashini qiyinlashtiradi. Yana bir afzalligi shundaki, himoya doimo faol bo‘ladi, foydalanuvchilarga hech qanday sozlash kerak emas. DiscusFish bu funksiyani “yuqori qiymatli kripto foydalanuvchilari va tez-tez imzo qo‘yuvchilar uchun katta yutuq” deb atadi.
Apple, shuningdek, Tag Confidentiality Enforcement (TCE) deb nomlangan funksiya yordamida yon kanal (side-channel) xavflarini ham bartaraf etdi, bu esa hujumchilarning spekulyativ bajarish yoki boshqa usullar orqali xotira teglarini aniqlashining oldini oladi. Bu xakerlar tez-tez hamyon ma’lumotlarini olish uchun foydalanadigan yana bir yo‘lni yopadi.
Kompaniyaning xavfsizlik jamoasi MIE haqiqiy ekspluatatsiya zanjirlariga qarshi sinovdan o‘tkazilganini va ko‘plab hujumlar dastlabki bosqichidayoq to‘xtatilganini tasdiqladi. Bu zararli harakat qiluvchilar uchun dasturiy ta’minotni buzish imkoniyatlarini kamaytiradi.
Bundan tashqari, ushbu himoyalar Apple’ning o‘ziga xos vositalaridan tashqariga ham taalluqlidir. Dasturchilar Xcode’dagi Enhanced Security sozlamalari orqali ushbu funksiyalarni yoqishlari mumkin, bu esa Apple ekotizimidan tashqaridagi kripto ilovalari uchun ham bir xil himoya modelidan foydalanish imkonini beradi.
iPhone 17 hamyon xavfsizligi uchun yangi standart o‘rnatmoqda
Umuman olganda, yangi iPhone 17 typed memory allocators, tag checks va confidentiality safeguards’ni birlashtirib, shaxsiy kalitlarni nishonga oluvchi spyware xavfini kamaytiradi. Bu raqamli aktiv egalari uchun kundalik imzolashda tashqi apparat hamyonlari yoki maxsus qurilmalarga bo‘lgan ehtiyojni kamaytiradi.
Boshqa tomondan, Web3 xavfsizlik firmasi CertiK’ning yaqinda e’lon qilgan hisobotiga ko‘ra, 2025-yilda kripto bilan bog‘liq hujumlar natijasida allaqachon 2.1 billion dollardan ortiq mablag‘ yo‘qotilgan. Hamyon buzilishlari ushbu yo‘qotishlarning asosiy qismini tashkil qiladi, faqat buzilgan ilovalarning o‘zi 1.6 billion dollar uchun javobgar. Kompaniya bu ularni eng zararli hujum vektori ekanini ta’kidladi.
