Coboの創設者DiscusFishは、新しいiPhone 17が暗号資産ウォレットのセキュリティを強化する新機能「Memory Integrity Enforcement(MIE)」を導入したと述べました。
このシステムは、ハードウェアとソフトウェアの保護を組み合わせることで、暗号資産ウォレットの署名時に高度なメモリアタックをブロックするよう設計されています。
なぜ暗号資産ユーザーにとって重要なのか
Appleは9月9日のブログ投稿で、MIEがA19チップによって駆動され、Enhanced Memory Tagging Extension(EMTE)を使用してリアルタイムでメモリをチェックすることを明らかにしました。この仕組みにより、バッファオーバーフローやuse-after-free攻撃などの一般的なエクスプロイトを即座にブロックします。
暗号資産業界にとって、これは重要です。なぜなら、メモリの脆弱性は全ソフトウェア脆弱性の約70%を占めており、ウォレット操作中にマルウェアが侵入する一般的な入口となっているからです。署名プロセスは常にハッカーの主要な標的であり、1つの弱点が資金の盗難につながる可能性があります。
Appleの新しいMIEは、これらの攻撃がダメージを与える前にハードウェアレベルで阻止します。これらの脅威を早期に遮断することで、ウォレット署名がより安全になり、スパイウェアによる資産の盗難が難しくなります。さらに、保護機能は常時オンであり、ユーザーが自分で設定する必要はありません。DiscusFishはこの機能を「高額資産を持つ暗号資産ユーザーや頻繁に署名を行うユーザーにとって大きな勝利」と評しました。
Appleはまた、Tag Confidentiality Enforcement(TCE)という機能でサイドチャネルリスクにも対応しています。これにより、攻撃者が投機的実行などを通じてメモリタグ値を露出させることを防ぎます。これにより、ハッカーがウォレットデータを取得するためによく使う別の経路も遮断されます。
同社のセキュリティチームは、MIEが実際のエクスプロイトチェーンに対してテストされ、ほとんどの攻撃が初期段階で阻止されたことを確認しました。これにより、悪意のある攻撃者がソフトウェアを侵害する機会が減少します。
さらに、この保護機能はAppleのネイティブツールを超えて適用されます。開発者はXcodeのEnhanced Security設定を通じてこれらの機能を有効にでき、Appleのエコシステム外の暗号資産アプリも同じ防御モデルの恩恵を受けることができます。
iPhone 17がウォレットセーフティの新基準を設定
全体として、新しいiPhone 17は、型付きメモリアロケータ、タグチェック、機密性保護を組み合わせることで、スパイウェアが秘密鍵を狙うリスクを低減します。これにより、デジタル資産の所有者は、日常的な署名のために外部ハードウェアウォレットや専用デバイスへの依存を減らすことができます。
一方、Web3セキュリティ企業CertiKの最近のレポートによると、2025年にはすでに21億ドル以上が暗号資産関連の攻撃で失われています。ウォレット侵害がこれら損失の大部分を占めており、侵害されたアプリだけで16億ドルに上ります。同社は、これが他の攻撃経路と比べて圧倒的に最も大きな被害をもたらしていると付け加えました。
