返回首页

iOS 锁定模式:防护 Coruna DarkSword

iOS 中的锁定模式在 Coruna 和 DarkSword 漏洞利用泄露后证明了对它们的无懈可击。该模式通过阻止复杂技术来最小化攻击面。针对兼容性和测试的开发者建议。

iOS 锁定模式对 Coruna 和 DarkSword 无懈可击
Advertisement 728x90

iOS 锁定模式:完全抵御 Coruna 和 DarkSword 漏洞利用

Apple 已确认,即使在 Coruna 和 DarkSword 漏洞利用工具包泄露后,启用了 Lockdown Mode 的设备也没有遭受成功入侵。这些工具针对 iOS 13–17.2.1 和 18.4–18.7,包含针对 23 个漏洞的利用代码,但一旦检测到锁定模式就会自动停止工作。Citizen Lab 的研究人员记录了在真实场景中阻挡 Pegasus 和 Predator 攻击的案例。

该模式于 2022 年推出,通过最小化攻击面提供防护:禁用复杂网页技术、阻止消息中的附件、链接预览,以及来自未知联系人的来电 FaceTime 通话。这种设置为针对性攻击提供了极致防护,同时不影响基本功能。

漏洞阻挡机制

Coruna 和 DarkSword 是用于零点击漏洞链的商业工具包。Coruna 会扫描设备,如果检测到 Lockdown Mode 激活则立即停止,就像 DarkSword 一样。源代码泄露使这些工具变得唾手可得,将威胁转变为针对过时 iOS 版本的大规模问题。

Google AdInline article slot

专家强调两种设备类别:

  • 搭载 iOS 26 并启用 Memory Integrity Enforcement 的新款机型。
  • iOS 17 及以下的老款 iPhone,如果未更新则易受攻击。

Apple 已为不支持的设备发布补丁,并向 iOS 17 用户发送通知。建议:作为临时措施,启用 Lockdown Mode

该模式的功能限制

激活后,将应用严格规则:

Google AdInline article slot
  • 阻止 iMessage 和 Mail 中的大多数附件。
  • 禁用 Safari 中的 JIT 编译(基本 HTML/CSS 除外)。
  • 禁止来自非联系人的来电 FaceTime 通话。
  • 限制网页内容:无 WebRTC、复杂字体、音视频。
  • 阻止配置配置文件和有线主机连接。

根据 Citizen Lab 的估算,这将攻击面缩小 70–90%,同时不影响核心功能,如通话、短信和基本浏览。

中高级开发者的建议

开发应用时,需要考虑 Lockdown Mode

  • 在无 JIT 和 WebGL 的情况下测试——为 Canvas 2D 使用后备方案。
  • 避免复杂附件;确认后提供下载。
  • 对于企业:检查 MDM 兼容性,因为配置文件被阻止。
  • 在安全分析中,模拟缩小后的攻击面:关注内核漏洞,无用户态攻击。
  • 监控 iOS Security Guide 以获取强化更新。

要点

  • Lockdown Mode 已阻挡所有已知 Pegasus/Predator/Corona/DarkSword 攻击。
  • 检测到模式时自动关闭漏洞利用。
  • 两种安全级别:iOS 26 与旧版。
  • 限制:无 JIT、无 WebRTC、附件被阻。
  • 通过 设置 > 隐私与安全 > Lockdown Mode 启用。

— Editorial Team

Google AdInline article slot
Advertisement 728x90

继续阅读