Apple の新しい iPhone 17 は単なるアップデートではありません。暗号ユーザー向けに新しい保護を導入しました。中心となるのは Memory Integrity Enforcement (MIE)。メモリを守る盾のように働き、ウォレットを狙う攻撃を防ぎます。
MIE の仕組み
MIE はメモリアクセスをタグ付けし、不正な動作を遮断します。越境アクセスや解放後使用といったエラーが対象で、これはソフトウェア脆弱性の約 70% を占めます。
暗号ユーザーへのメリット
セキュリティ企業 Hacken によると、MIE はウォレットや Passkey サイン処理を奪う攻撃を難しくし、コストも増やします。頻繁に署名するユーザーには大きな利点です。
ただし万能ではない
MIE はフィッシングや悪質なアプリ、偽サイトからは守れません。ハードウェアウォレットの代わりにもなりません。セキュリティは多層構造である必要があります。
続く脅威
先月は「ゼロクリック」脆弱性で、操作なしに iPhone が乗っ取られる事例がありました。以前には Kaspersky が、写真からリカバリーフレーズを探す悪質なキットを警告しました。Trust Wallet も一度、iMessage 無効化を推奨しました。
MIE はハードルを上げますが、警戒は欠かせません。