새로운 아이폰 17에서 암호화폐는 안전할까요? 애플은 해커를 막기 위해 메모리 보호 기능을 추가했습니다: 방법은 다음과 같습니다.

Apple iPhone 17, 암호화 보안 강화를 위해 하드웨어 수준의 메모리 보호 기능 추가

Apple의 iPhone 17에는 지갑과 Passkey 승인을 노리는 정교한 공격으로부터 암호화폐 사용자를 보호하기 위해 설계된 새로운 보안 기능이 도입되었습니다.

메모리 무결성 시행(MIE)이라고 하는 이 시스템은 하드웨어 수준에서 작동하며 기본적으로 활성화되어 있어 그동안 디지털 자산을 위협했던 메모리 기반 익스플로잇에 대한 추가적인 방어 계층을 제공합니다.

메모리 무결성 적용이 지능형 익스플로잇을 차단하는 방법

MIE는 향상된 메모리 태깅 확장(EMTE) 스타일의 메모리 태깅을 활용하여 범위를 벗어난 액세스 및 사용 후 오류를 비롯한 안전하지 않은 메모리 작업을 식별하고 차단합니다.

이러한 유형의 취약점은 소프트웨어 결함의 약 70%를 차지하며 지갑과 서명 작업을 겨냥한 제로데이 공격에 자주 악용됩니다.

사이버 보안 회사인 해켄은 코인텔레그래프와의 인터뷰에서 새로운 MIE 시스템은 공격자가 메모리 손상 제로데이를 악용하여 서명 코드를 탈취할 위험을 크게 낮춘다고 말했습니다.

이 회사는 이번 개선이 거래에 자주 서명하거나 상당한 자산을 보유한 암호화폐 사용자에게 특히 유용할 것이라고 덧붙였습니다.

시스템은 커널과 사용자 수준 프로세스 모두에서 메모리 액세스 패턴을 적극적으로 모니터링합니다.

이렇게 하면 스파이웨어와 표적 공격의 개발이 훨씬 더 어렵고 비용이 많이 들기 때문에 지갑 앱과 진행 중인 서명 작업에 직접적인 이득이 됩니다.

암호화폐 지갑이 압박을 받는 이유

스마트폰이 금융 활동의 중심이 되면서 공격자들은 개인 키 또는 자산 승인 프로세스에 액세스할 수 있는 취약점을 악용하려는 동기를 갖게 되었습니다.

작년에 트러스트 월렛은 다크 웹에서 유포되는 고위험 제로데이 익스플로잇으로 인해 Apple 사용자에게 iMessage를 비활성화하라고 경고했습니다.

올해 초, 카스퍼스카이는 앱의 악성 소프트웨어 개발 키트가 사진 갤러리에서 지갑 복구 문구를 검색하고 있다고 강조했습니다.

이러한 위험은 강력한 디바이스 수준의 보호에 대한 필요성이 점점 더 커지고 있음을 강조합니다.

Apple의 MIE 시스템은 익스플로잇 체인이 지갑 운영을 손상시키기 전에 중단시킴으로써 가장 일반적인 공격 벡터 중 하나인 메모리 손상을 해결합니다.

보안을 위해 함께 작동하는 하드웨어와 소프트웨어

Apple은 MIE를 A19 칩에 통합하여 성능에 영향을 주지 않고 메모리 보호 기능이 지속적으로 실행되도록 합니다.

시스템은 메모리 블록에 고유 태그를 할당하여 예상 패턴과 일치하지 않는 액세스를 거부합니다.

Apple의 보안 엔지니어링 및 아키텍처 팀은 무단 액세스가 몇 초 만에 자금을 유출할 수 있기 때문에 지갑 서명 작업이 공격자의 주요 표적이 된다는 사실을 확인했습니다.

MIE를 사용하면 이러한 프로세스를 타협하기가 훨씬 더 어려워집니다.

개발자는 Xcode의 보안 강화 설정을 통해 이러한 보호 기능에 액세스할 수 있으므로 타사 지갑 앱도 동일한 메모리 안전 조치의 혜택을 누릴 수 있습니다.

해켄은 다음과 같이 언급했습니다,

"이는 공격자의 기준을 높이고 표적 스파이웨어/익스플로잇 개발을 훨씬 더 어렵고 비싸게 만듭니다. 이는 인프로세스 작업에 의존하는 지갑 앱과 패스키 흐름에 직접적인 도움이 됩니다."

사용자를 위한 제한 사항

MIE는 메모리 손상 공격을 해결하지만 피싱, 소셜 엔지니어링, 악성 웹 콘텐츠 또는 손상된 앱으로부터 보호하지는 못합니다.

Apple 사용자는 여전히 하드웨어 지갑 사용과 신중한 온라인 행동 등 보안 관행을 유지해야 합니다.

하켄은 덧붙였습니다,

"보안이 개선되었다고 해서 전반적인 위험이 줄어드는 것은 아니지만 디바이스가 무방비 상태가 되는 것은 아닙니다. 사용자는 경계를 늦추지 말고 새로운 취약점을 예상해야 합니다."

하드웨어 수준의 메모리 보호 기능과 지속적인 모니터링을 결합한 Apple의 iPhone 17은 정교한 스파이웨어로부터 지갑 서명을 더욱 안전하고 탄력적으로 보호하는 것을 목표로 합니다.

이러한 개선 사항은 공격자들이 점점 더 창의적으로 진화하고 디지털 자산 보안에 대한 위험이 계속 증가함에 따라 제공됩니다.