Apple 表示，使用 Lockdown Mode 的用户未被间谍软件入侵

Source: TechCrunch

Apple 表示没有任何开启 Lockdown Mode 的设备被间谍软件入侵

在推出名为 Lockdown Mode 的安全功能近四年后，Apple 表示仍未看到任何在开启这些额外安全防护的情况下，设备被黑客入侵的案例。

“我们尚未发现针对启用 Lockdown Mode 的 Apple 设备的任何成功的雇佣军间谍软件攻击，” Apple 发言人 Sarah O’Rourke 在周五对 TechCrunch 表示。

这是这家科技巨头最近一次确认，配备 Lockdown Mode 的 Apple 设备能够抵御政府间谍软件攻击，此前他们在该安全功能推出一年后首次作出此类声明。

Apple 于 2022 年宣布 Lockdown Mode，这是一套可自行选择的安全防护措施，可禁用某些常被间谍软件利用的 iPhone 功能。此模式旨在帮助面临风险的用户防御来自 Intellexa、NSO Group 和 Paragon Solutions 等公司的政府支持间谍软件。

Apple 的通知与可见性

• Apple 已向超过 150 个国家的用户发送了多批通知，提醒他们可能已被间谍软件攻击。
• 公司尚未披露已通知的用户数量，但从数量来看，可能有数十甚至更多。

图片来源： Apple（提供）

独立研究与证据

Donncha Ó Cearbhaill，国际特赦组织安全实验室负责人表示，他的团队“没有看到任何在开启锁定模式（Lockdown Mode）时成功被雇佣军间谍软件攻破的 iPhone 的证据。”

像国际特赦组织和多伦多大学公民实验室（Citizen Lab）等数字权利组织已经记录了多起针对 iPhone 用户的成功攻击，但这些案例中都没有提到绕过锁定模式的情况。在至少两个案例中，公民实验室的研究人员公开表示，他们看到锁定模式主动阻止了间谍软件的攻击：

• NSO 的 Pegasus – TechCrunch 文章
• Predator 间谍软件（由现已并入 Intellexa 的公司开发） – TechCrunch 文章

在至少一个有记录的案例中，Google 的研究人员表示，如果间谍软件检测到锁定模式，它会中止感染尝试，可能是为了规避检测 – 来源。

专家评论

Apple 的网络安全专家兼评论员 Patrick Wardle 称锁定模式是“有史以来发布的最激进的面向消费者的加固功能之一”。

“它消灭了整个交付机制/利用类别。它阻止大多数消息附件类型，限制 WebKit 功能。这大幅降低了可远程利用的攻击面，尤其是针对零点击利用链，”他在 TechCrunch 上表示。

Wardle 解释说，通过“缩小攻击面”，锁定模式迫使间谍软件制造者采用更复杂、更昂贵的技术。

Personal experience

我已经使用 Lockdown Mode 多年，几乎不去想它——除非它弹出有时会让人困惑的通知。某些功能被禁用，需要额外的步骤，例如将短信中的链接复制粘贴到浏览器。这也是我和几位数字安全专家推荐它给任何担心被间谍软件盯上的人的原因。

联系我们

您是否拥有关于间谍软件攻击或间谍软件制造者的更多信息？如果使用非工作设备，您可以通过 Signal 在 +1 917 257 1382 与 Lorenzo Franceschi‑Bicchierai 安全联系，或通过 Telegram、Keybase 和 Wire @lorenzofb，或通过电子邮件联系。

## Lorenzo Franceschi‑Bicchierai  

*TechCrunch 高级撰稿人* – 报道黑客、网络安全、监控和隐私。  

**联系 / 验证外联**  
- 电子邮件: [lorenzo@techcrunch.com](mailto:lorenzo@techcrunch.com)  
- 加密消息 (Signal): +1 917 257 1382  
- Keybase / Telegram: `@lorenzofb`  

[查看个人简介](https://techcrunch.com/author/lorenzo-franceschi-bicchierai/)