苹果6日宣布,将在预计于今年秋天出炉的iOS 16、iPadOS 16及macOS Ventura中提供Lockdown模式(Lockdown Mode),激活后将可强化设备的防护能力,并限制特定功能,以减少遭到间谍程序攻击的机会。
根据苹果的说明,Lockdown模式是个极端且选择性的保护机制,只有在用户相信自己成为复杂网络攻击的目标对象时才需使用,而其实绝大多数的用户都不会成为此类攻击的对象。
苹果此举应是为了应对越来越盛行的黑客服务,例如Google长期关注了全球超过30家的商业黑客公司,这些黑客公司主要提供黑客工具给各国政府,让原本缺乏黑客能力的政府也能入侵并监控目标对象的手机,包括政敌、活动家、记者或异议人士等,它们广泛利用移动操作系统或是各种移动程序的安全漏洞,以进驻受害者手机并植入间谍程序,向来标榜重视用户隐私与安全的苹果,也曾多次修补遭到商业黑客公司开采的零时差漏洞。
除了高度怀疑自己会成为攻击目标的用户之外,一般用户应该不会想要激活Lockdown模式,因为它可能让手机、网站或程序的功能都受限。
例如在通讯时,除了图片之外的大多数消息附加文件都会被封锁,连接预览功能也会被关闭;在浏览网页时,网页上的JIT与JavaScript编译功能也会被停用,除非该站被用户主动列入白名单;在苹果服务中,倘若用户没有先拨打电话或提出请求,外界传来的邀请或服务请求都会被阻挡,包括FaceTime;而且当iPhone处于锁定状态时,也会阻止与计算机或配件的有线连接。
此外,激活Lockdown模式将无法安装描述档,该设备也无法被纳入移动设备管理(MDM)名单中。
苹果已于Apple Security Bounty漏洞挖掘奖励项目中添加了Lockdown Mode类别,但凡可绕过该模式并符合资格的研究人员将可获得双倍奖金,最高奖金为200万美元。也将额外拨备计提1,000万美元的经费,以支持那些专门调查、披露及防范高度针对性网络攻击的组织。