Apple kembali menegaskan komitmennya pada keamanan pengguna dengan meluncurkan iPhone 17 yang dibekali sistem proteksi memori tingkat perangkat keras. Fitur ini dirancang khusus untuk meminimalisasi risiko serangan siber, termasuk yang kerap menargetkan pemilik aset kripto.
Situs web resmi Apple menyoroti salah satu fitur utama yang diperkenalkan adalah Memory Integrity Enforcement (MIE), mekanisme yang secara bawaan aktif di iPhone 17. Sistem ini memanfaatkan Enhanced Memory Tagging Extension (EMTE) untuk mendeteksi sekaligus memblokir akses memori berbahaya, seperti out-of-bound dan use-after-free error.
Mengutip laporan Cointelegraph, perusahaan keamanan siber Hacken menilai MIE mampu secara signifikan mengurangi risiko peretas mengeksploitasi kerentanan memori demi mengambil alih operasi penandatanganan transaksi digital.
“Ini nilai tambah nyata bagi pengguna kripto, terutama bagi mereka yang sering melakukan tanda tangan digital atau menyimpan aset bernilai besar,” jelas Hacken.
Mengurangi Risiko Serangan Wallet Kripto
Kerentanan memori dilaporkan menjadi sumber hampir 70% kelemahan perangkat lunak, dan sering kali dimanfaatkan dalam serangan zero-day yang menyasar wallet kripto maupun sistem otentikasi Passkey. Dengan adanya MIE, pola akses mencurigakan dapat langsung diblokir, baik di level kernel maupun aplikasi, sehingga membuat pengembangan spyware jauh lebih sulit dan mahal.
Hacken menambahkan, fitur ini menaikkan ambang kesulitan bagi penyerang. Upaya membangun eksploitasi tertarget kini akan membutuhkan sumber daya yang lebih besar. Keamanan tambahan tersebut memberikan keuntungan penting bagi aplikasi wallet dan proses tanda tangan Passkey yang sangat bergantung pada integritas perangkat.
Meski demikian, MIE bukanlah solusi tunggal. Hacken menegaskan, fitur ini tidak mampu mencegah serangan berbasis phishing, rekayasa sosial, konten web berbahaya, atau aplikasi yang sudah terinfeksi malware.
Karena itu, pengguna tetap disarankan untuk menyimpan aset kripto jangka panjang di hardware wallet dan menjaga kewaspadaan pribadi.
Kasus serangan terhadap perangkat Apple yang menyasar pengguna kripto sendiri bukan hal baru. Beberapa bulan lalu, ditemukan celah zero-click yang memungkinkan peretas mengambil alih iPhone, iPad, dan Mac tanpa interaksi pengguna. Apple pun segera merilis pembaruan keamanan untuk menutup kerentanan tersebut.
Awal tahun ini, Kaspersky juga memperingatkan keberadaan software development kit (SDK) berbahaya di Google Play dan App Store. SDK tersebut diam-diam memindai galeri foto pengguna untuk mencari recovery phrase wallet kripto.