Apple vừa trang bị trên iPhone thế hệ mới nhất lớp “lá chắn” có khả năng ngăn chặn các lỗ hổng nguy hiểm thường bị tin tặc khai thác để tấn công ví tiền điện tử…

Công nghệ bảo mật phần cứng Memory Integrity Enforcement (MIE), được Apple trạng bị trên iPhone 17, được xem như lớp “lá chắn” mặc định, nhằm ngăn chặn các lỗ hổng nguy hiểm thường bị tin tặc khai thác để tấn công ví tiền điện tử và quá trình ký giao dịch Passkey.

Cốt lõi của MIE là cơ chế Enhanced Memory Tagging Extension (EMTE), cho phép phát hiện và chặn các truy cập bộ nhớ bất thường như lỗi vượt giới hạn hay lỗi “dùng sau khi đã xóa”. Theo giới chuyên gia, những lỗ hổng dạng này chiếm tới 70% sự cố phần mềm và là “cửa ngõ” phổ biến của các cuộc tấn công zero-day.

Công ty an ninh mạng Hacken nhận định công nghệ MIE giúp việc phát triển phần mềm gián điệp hoặc công cụ tấn công vào iPhone sẽ khó khăn và tốn kém hơn nhiều. Điều này đặc biệt hữu ích cho người dùng tiền điện tử - những người thường xuyên ký giao dịch hoặc sở hữu tài sản giá trị lớn. Hacken nhấn mạnh: “MIE giúp ngăn chặn nhiều phương thức tấn công nhắm vào ví và Passkey”. 

Tuy vậy, MIE không phải là giải pháp tuyệt đối. Công nghệ này không bảo vệ thiết bị trước các chiêu lừa đảo, tấn công lừa đảo qua mạng, ứng dụng độc hại hay nội dung web nguy hiểm. Người dùng vẫn cần ví cứng và cảnh giác thường xuyên. 

Tháng trước, một lỗ hổng zero-click cho phép tin tặc chiếm quyền iPhone, iPad và Mac mà không cần người dùng thao tác. Apple đã phải phát hành bản vá khẩn cấp.

Đầu năm nay, Kaspersky phát hiện nhiều ứng dụng trên Google Play và App Store chứa mã độc có thể quét ảnh để tìm cụm từ khôi phục ví tiền điện tử.

Năm ngoái, Trust Wallet từng khuyến cáo người dùng iPhone tắt iMessage, do một khai thác nguy hiểm rao bán trên Dark Web có thể cho phép tin tặc điều khiển iPhone từ xa.

Lần này, MIE sẽ giúp Apple bổ sung thêm lớp bảo vệ ở cấp độ phần cứng, giúp thu hẹp “lỗ hổng” cho các cuộc tấn công. Tuy nhiên, các chuyên gia nhấn mạnh: người dùng vẫn là tuyến phòng thủ quan trọng nhất.