苹果称，处于 Lockdown Mode 的 iPhone 从未被黑客攻击

Source: MacRumors

概览

Apple 表示，它没有任何记录显示在运行 Lockdown Mode（2022 年推出的可选安全功能）的设备上成功遭受间谍软件攻击。

“我们尚未发现任何针对启用 Lockdown Mode 的 Apple 设备的成功雇佣兵间谍软件攻击，”Apple 发言人在接受 TechCrunch 采访时表示。

什么是 Lockdown Mode？

Lockdown Mode 可在 iPhone、iPad 和 Mac 上使用。启用后，它会：

• 阻止大多数消息附件类型。
• 禁用某些复杂的网页技术。
• 防止设备自动加入不安全的 Wi‑Fi 网络。
• 限制其他常被雇佣兵间谍软件利用的系统功能。

Apple 设计此功能是为了保护高风险用户，如记者、活动家、律师以及其他可能成为高级国家级攻击目标的人群。

安全研究人员的声明

• Donncha Ó Cearbhaill，大赦国际安全实验室负责人，表示他的团队“没有看到任何证据表明在攻击时启用了 Lockdown Mode 的 iPhone 被雇佣兵间谍软件成功攻破。”
• 包括大赦国际和多伦多大学 Citizen Lab 在内的数字权利组织，已经记录了多年里针对 iPhone 用户的众多成功间谍软件攻击，但其中没有一起涉及绕过 Lockdown Mode。

已记录的 Lockdown Mode 阻止间谍软件的案例

Citizen Lab 研究人员确认至少有两例 Lockdown Mode 主动阻止了间谍软件：

1. NSO Group 的 Pegasus – 当检测到 Lockdown Mode 时，间谍软件中止了感染尝试。
2. Predator 间谍软件（来自现已并入 Intellexa 的公司）——在 Lockdown Mode 处于激活状态时同样被终止。

Google 研究人员观察到相同的行为，指出该恶意软件被编写为在检测到 Lockdown Mode 时中止，以避免留下可能暴露攻击的痕迹。

评论

TechCrunch 对此作出总结：“我想可以安全地说，Lockdown Mode 是有史以来最激进的面向消费者的硬化特性之一。”

本文首次发布于 MacRumors.com.