iPhone 17 等最强护盾:苹果“锁定模式”推出近 4 年,至今无成功破解记录
苹果发言人莎拉 · 奥罗克(Sarah O’Rourke)昨日向该媒体证实,目前未掌握任何针对开启“锁定模式”设备的成功攻击案例。 该媒体进一步指出,这一官方说法得到了第三方独立安全机构的印证。国际特赦组织安全实验室负责人多查 · 奥 · 卡尔拜尔表示,在他们调查的数十起间谍软件攻击中,没有证据表明 iPhone 开启该模式后被成功入侵。 多伦多大学公民实验室此前也公开指出,“锁定模式”曾成功拦截包括 Pegasus 和 Predator 在内的顶级间谍软件。
我在 2024 年上半年用了 5 个月的 Lockdown Mode,整体体验挺好的,对我自己来说最后不得不关掉的原因是没法使用共享相册了(Shared Album),如果不需要这个我大概率会重新开启。
Lockdown Mode 会影响以下功能:
- Message:禁用附件(包括图片)
- 浏览器:禁用部分高级 JS 脚本功能
- FaceTime:禁用陌生人来电
- 照片:当前设备禁用共享相册
- 上网:禁止连接不安全的 Wi-Fi,禁止使用 2G / 3G 网络
- 其他:不能安装配置文件,苹果服务的社交功能被限制
基本上卡死了近些年最主要的漏洞入口,近年主要的漏洞都是通过 Message 和浏览器的漏洞进入,这两个口的媒体解码器和 JIT 运行代码都有高性能需求,而且需求会快速变化,以至于几乎不可能完全没有漏洞,关掉可以一了百了。BTW,现代浏览器的复杂程度已经是操作系统级别了。
我们看一下过去几年苹果遭遇的重大安全事件:
- Pegasus:通过 iMessage 发送文件,对面系统接收解析就会被利用浏览器漏洞攻破,无需用户点击
- Operation Triangulation:和上面一样,又是 iMessage 发送恶意文件,无需点击
- 一系列 Safari 安全事件:过去几年 iOS 和 macOS 的 Safari 一直在发安全补丁,大有一种补不完的感觉,这些漏洞一方面是用户访问恶意网站会被入侵,另一方面也会被上面的攻击利用
那么问题来了,是不是苹果这系统不安全呢?不是哦,从当前浏览器的工作方式看,主流浏览器的安全性没有本质区别,默认设置 Safari 可能稍微好一点。至于操作系统,macOS / iOS 是显著比 Android / Windows 安全很多的。
最近也接到过陌生号码的 iMessage 广告图片,还是打算手机上打开 Lockdown Mode,毕竟手机被攻破太可怕了。