xs
xsm
sm
md
lg

iPhone 17 เสริมเกราะความปลอดภัยใหม่ "ป้องกันโจมตี Zero-Day เจาะกระเป๋าคริปโต"

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



แอปเปิลเปิดตัว iPhone 17 พร้อมระบบ Memory Integrity Enforcement (MIE) กลไกป้องกันระดับฮาร์ดแวร์ที่ช่วยลดความเสี่ยงการโจมตี Zero-Day เจาะกระเป๋าคริปโตและการยืนยันธุรกรรมผ่าน Passkey นักวิเคราะห์ชี้เป็นเกราะสำคัญสำหรับผู้ใช้คริปโตที่ต้องเซ็นธุรกรรมบ่อยครั้ง โดยเฉพาะนักลงทุนรายใหญ่ แต่ยังเตือนว่าภัยคุกคามอย่างฟิชชิ่งและแอปอันตรายยังคงเป็นจุดเสี่ยงที่ต้องระวัง

iPhone 17 เปิดตัวระบบ MIE เสริมภูมิคุ้มกันดิจิทัล

แอปเปิลยกระดับมาตรการความปลอดภัยใน iPhone 17 ด้วยการบังคับใช้ Memory Integrity Enforcement (MIE) เป็นค่าเริ่มต้น ซึ่งทำงานโดยใช้เทคนิค Enhanced Memory Tagging Extension (EMTE) เพื่อตรวจจับและป้องกันการเข้าถึงหน่วยความจำที่ผิดปกติ เช่น out-of-bounds และ use-after-free ที่มักถูกใช้ในการโจมตี Zero-Day

บริษัทความปลอดภัยไซเบอร์ Hacken ระบุว่า MIE ลดความเสี่ยงการเจาะระบบที่เกิดจากช่องโหว่การจัดการหน่วยความจำได้อย่างมีนัยสำคัญ ถือเป็นข่าวดีโดยเฉพาะสำหรับผู้ใช้คริปโตที่มีการเซ็นธุรกรรมบ่อยหรือถือสินทรัพย์มูลค่าสูง เนื่องจากจุดอ่อนเหล่านี้คิดเป็นเกือบ 70% ของช่องโหว่ซอฟต์แวร์ที่ถูกใช้โจมตีแบบ Zero-Day

MIE ปิดกั้นการเข้าถึงหลังจากใช้งานฟรีได้อย่างไร ที่มา : thehackernews
แม้ปิดช่องโหว่สำคัญ แต่ไม่ใช่ยาวิเศษหยุดแฮกเกอร์

Hacken อธิบายว่า MIE ทำงานตลอดเวลาในระดับ kernel และ user-level ช่วยทำให้การพัฒนา spyware และ exploit มีต้นทุนสูงขึ้นและซับซ้อนกว่าเดิม อย่างไรก็ตาม MIE ไม่ได้ป้องกันภัยจากฟิชชิ่ง การหลอกลวงทางสังคม เนื้อหาเว็บที่เป็นอันตราย หรือแอปพลิเคชันที่ถูกฝังมัลแวร์ และไม่ได้แทนที่การใช้ฮาร์ดแวร์วอลเล็ตที่ปลอดภัยกว่า

Hacken เตือนว่า “การอัปเกรดนี้ช่วยลดความเสี่ยงโดยรวม แต่ไม่ได้ทำให้อุปกรณ์คงกระพันที่จะหยุดการโจมตีของแฮกเกอร์ได้” พร้อมย้ำให้ผู้ใช้ยังคงต้องระมัดระวังและเฝ้าติดตามช่องโหว่ใหม่ ๆ ที่อาจเกิดขึ้น

MIE แสดงการทำงานว่าบล็อคบัฟเฟอร์ได้อย่างไร ที่มา : thehackernews
ภัยคุกคามต่อผู้ใช้คริปโต Apple ยังรุนแรง

ความเสี่ยงด้านความปลอดภัยของผู้ใช้คริปโตในอีโคซิสเต็มของ Apple ยังคงเป็นประเด็นต่อเนื่อง เมื่อเดือนที่ผ่านมาเพิ่งพบช่องโหว่ zero-click ที่ทำให้แฮกเกอร์สามารถเจาะ iPhone, iPad และ Mac ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ก่อนที่ Apple จะต้องเร่งออกแพตช์แก้ไขหลายเวอร์ชัน

ขณะที่หากย้อนไปเมื่อต้นปีนี้ Kaspersky ก็เคยเตือนว่ามี SDK อันตรายในแอปบางตัวบน Google Play และ App Store ที่ถูกออกแบบมาเพื่อสแกนคลังภาพของผู้ใช้เพื่อค้นหาคีย์กู้คืนกระเป๋าคริปโต ขณะที่ปีที่ผ่านมา Trust Wallet แนะนำให้ผู้ใช้ iPhone ปิด iMessage ชั่วคราว หลังได้รับข้อมูลข่าวกรองที่น่าเชื่อถือว่ามี zero-day exploit ระดับสูงแพร่กระจายอยู่ใน Dark Web ที่อาจเปิดทางให้แฮกเกอร์ยึดครองเครื่องได้ทันที

การเปิดใช้งาน MTE บน Google Pixel ที่มา : thehackernews
ผู้ใช้ยังต้องไม่ประมาทแม้ Apple ยกระดับเกราะดิจิทัล

การเปิดตัว MIE ใน iPhone 17 เป็นหมากสำคัญที่สะท้อนความตั้งใจของ Apple ในการรับมือภัยไซเบอร์ที่กำลังซับซ้อนขึ้น โดยเฉพาะสำหรับผู้ใช้งานคริปโตที่เป็นเป้าหมายหลักของแฮกเกอร์ แต่ความจริงที่เลี่ยงไม่ได้คือภัยจากฟิชชิ่ง โซเชียลเอนจิเนียริ่ง และมัลแวร์ยังคงอยู่ การรักษาความปลอดภัยจึงยังต้องอาศัยทั้งเทคโนโลยีและความระมัดระวังของผู้ใช้ควบคู่กันไป โดยในภาพรวม iPhone 17 ได้ยกระดับมาตรฐานความปลอดภัยสมาร์ทโฟนให้สูงขึ้น แต่โลกคริปโตยังคงเป็นสนามที่ผู้โจมตีไม่เคยหยุดพัฒนา เกมแมวไล่จับหนูนี้จึงยังคงดำเนินต่อไป และผู้ใช้ต้องไม่ลืมว่าการป้องกันขั้นสุดท้ายยังคงอยู่ที่ตัวเอง

iPhone 17 เสริมเกราะความปลอดภัยใหม่ "ป้องกันโจมตี Zero-Day เจาะกระเป๋าคริปโต"
MIE ปิดกั้นการเข้าถึงหลังจากใช้งานฟรีได้อย่างไร ที่มา : thehackernews
MIE แสดงการทำงานว่าบล็อคบัฟเฟอร์ได้อย่างไร ที่มา : thehackernews
การเปิดใช้งาน MTE บน Google Pixel ที่มา : thehackernews
กำลังโหลดความคิดเห็น