Der Cobo-Gründer DiscusFish hat erklärt, dass das neue iPhone 17 eine neue Funktion zur Durchsetzung der Speicherintegrität (Memory Integrity Enforcement, MIE) einführt, die die Sicherheit von Krypto-Wallets erhöht.
Das System wurde entwickelt, um fortschrittliche Speicherangriffe während des Signierens von Krypto-Wallets zu blockieren, indem es Hardware- und Softwareschutz kombiniert.
Warum das für Krypto-Nutzer wichtig ist
Apple teilte in einem Blogbeitrag vom 9. September mit, dass MIE vom A19-Chip angetrieben wird und die Enhanced Memory Tagging Extension (EMTE) verwendet, die den Speicher in Echtzeit überprüft. Dieses System blockiert sofort gängige Exploits wie Buffer Overflows und Use-After-Free-Versuche.
Für die Kryptoindustrie ist dies wichtig, da Speicherfehler fast 70 % aller Software-Schwachstellen ausmachen und während Wallet-Operationen einen häufigen Einstiegspunkt für Malware darstellen. Signierprozesse sind seit jeher ein Hauptziel für Hacker, da eine einzige Schwachstelle zum Diebstahl von Geldern führen kann.
Apples neues MIE greift ein, indem es diese Angriffe auf Hardware-Ebene stoppt, bevor sie Schaden anrichten können. Das frühzeitige Ausschalten dieser Bedrohungen macht das Signieren von Wallets deutlich sicherer und erschwert es Spyware, Vermögenswerte zu stehlen. Ein weiterer Vorteil ist, dass der Schutz immer aktiviert ist, sodass Nutzer nichts selbst einrichten müssen. DiscusFish bezeichnete die Funktion als „einen großen Gewinn für vermögende Krypto-Nutzer und Viel-Signer“.
Apple hat außerdem Seitenkanalrisiken mit einer Funktion namens Tag Confidentiality Enforcement (TCE) adressiert, die verhindert, dass Angreifer Speicher-Tag-Werte durch spekulative Ausführung oder andere Methoden auslesen. Damit wird ein weiterer Weg geschlossen, den Hacker häufig nutzen, um Wallet-Daten zu erlangen.
Das Sicherheitsteam des Unternehmens bestätigte, dass MIE gegen reale Exploit-Ketten getestet wurde und die meisten Angriffe bereits in den frühesten Phasen gestoppt wurden. Dadurch werden die Möglichkeiten für Angreifer, Software zu kompromittieren, deutlich reduziert.
Darüber hinaus gehen die Schutzmechanismen über die nativen Tools von Apple hinaus. Entwickler können diese Funktionen auch über die Enhanced Security-Einstellungen in Xcode aktivieren, sodass Krypto-Apps außerhalb des Apple-Ökosystems vom gleichen Verteidigungsmodell profitieren können.
iPhone 17 setzt neuen Standard für Wallet-Sicherheit
Insgesamt reduziert das neue iPhone 17 das Risiko, dass Spyware private Schlüssel angreift, indem es typisierte Speicher-Allokatoren, Tag-Prüfungen und Vertraulichkeitsschutz kombiniert. Das bedeutet, dass Besitzer digitaler Vermögenswerte ihre Abhängigkeit von externen Hardware-Wallets oder Spezialgeräten für alltägliche Signaturen verringern können.
Andernorts zeigte ein aktueller Bericht des Web3-Sicherheitsunternehmens CertiK, dass im Jahr 2025 bereits mehr als 2.1 billions US-Dollar durch krypto-bezogene Angriffe verloren gegangen sind. Wallet-Verletzungen machen den Großteil dieser Verluste aus, wobei kompromittierte Apps allein für 1.6 billions US-Dollar verantwortlich sind. Das Unternehmen fügte hinzu, dass dies sie mit großem Abstand zum schädlichsten Angriffsvektor macht.
