Apple 宣佈,自 2022 年推出可選安全功能「鎖定模式」(Lockdown Mode)以來,沒有記錄到任何針對啟用此模式的裝置的成功間諜軟件攻擊。
重點文章
專為高風險用戶設計
鎖定模式在 iPhone、iPad 和 Mac 上均可使用,它大幅限制了某些常被傭兵間諜軟件利用的系統功能。當啟用時,此模式會阻擋大多數訊息附件類型,停用某些複雜的網絡技術,並防止裝置自動連接不安全的 Wi-Fi 網絡,以及其他限制。Apple 專門為記者、社運人士和律師等高風險用戶設計此功能,以保護他們免受精密國家級攻擊的個人鎖定目標。
安全組織實測證明鎖定模式有效抵禦威脅
國際特赦組織的安全實驗室負責人 Donncha Ó Cearbhaill 表示,他和同事「沒有看到任何證據顯示 iPhone 在攻擊發生時啟用鎖定模式後仍被傭兵間諜軟件成功入侵」。包括國際特赦組織和多倫多大學公民實驗室在內的數碼權利組織,多年來記錄了大量 iPhone 用戶遭受間諜軟件攻擊的成功案例,但沒有一起涉及繞過鎖定模式。公民實驗室研究人員已證實至少有兩宗鎖定模式主動阻擋間諜軟件攻擊的案例,其中一宗涉及 NSO 集團的飛馬(Pegasus),另一宗則涉及現為 Intellexa 子公司所製造的掠奪者間諜軟件(Predator spyware)。Google 研究人員也發現,有些間諜軟件會被編碼為在偵測到鎖定模式啟用時,即終止感染嘗試,顯然是為了避免留下可能暴露攻擊的痕跡。
專家評價:最積極消費者安全功能
Apple 網絡安全專家 Patrick Wardle 表示:「我認為可以肯定地說,鎖定模式是 Apple 有史以來推出最積極的消費者導向強化功能之一。」。
