iOS 锁定模式:完全抵御 Coruna 和 DarkSword 漏洞利用
Apple 已确认,即使在 Coruna 和 DarkSword 漏洞利用工具包泄露后,启用了 Lockdown Mode 的设备也没有遭受成功入侵。这些工具针对 iOS 13–17.2.1 和 18.4–18.7,包含针对 23 个漏洞的利用代码,但一旦检测到锁定模式就会自动停止工作。Citizen Lab 的研究人员记录了在真实场景中阻挡 Pegasus 和 Predator 攻击的案例。
该模式于 2022 年推出,通过最小化攻击面提供防护:禁用复杂网页技术、阻止消息中的附件、链接预览,以及来自未知联系人的来电 FaceTime 通话。这种设置为针对性攻击提供了极致防护,同时不影响基本功能。
漏洞阻挡机制
Coruna 和 DarkSword 是用于零点击漏洞链的商业工具包。Coruna 会扫描设备,如果检测到 Lockdown Mode 激活则立即停止,就像 DarkSword 一样。源代码泄露使这些工具变得唾手可得,将威胁转变为针对过时 iOS 版本的大规模问题。
专家强调两种设备类别:
- 搭载 iOS 26 并启用 Memory Integrity Enforcement 的新款机型。
- iOS 17 及以下的老款 iPhone,如果未更新则易受攻击。
Apple 已为不支持的设备发布补丁,并向 iOS 17 用户发送通知。建议:作为临时措施,启用 Lockdown Mode。
该模式的功能限制
激活后,将应用严格规则:
- 阻止 iMessage 和 Mail 中的大多数附件。
- 禁用 Safari 中的 JIT 编译(基本 HTML/CSS 除外)。
- 禁止来自非联系人的来电 FaceTime 通话。
- 限制网页内容:无 WebRTC、复杂字体、音视频。
- 阻止配置配置文件和有线主机连接。
根据 Citizen Lab 的估算,这将攻击面缩小 70–90%,同时不影响核心功能,如通话、短信和基本浏览。
中高级开发者的建议
开发应用时,需要考虑 Lockdown Mode:
- 在无 JIT 和 WebGL 的情况下测试——为 Canvas 2D 使用后备方案。
- 避免复杂附件;确认后提供下载。
- 对于企业:检查 MDM 兼容性,因为配置文件被阻止。
- 在安全分析中,模拟缩小后的攻击面:关注内核漏洞,无用户态攻击。
- 监控 iOS Security Guide 以获取强化更新。
要点
- Lockdown Mode 已阻挡所有已知 Pegasus/Predator/Corona/DarkSword 攻击。
- 检测到模式时自动关闭漏洞利用。
- 两种安全级别:iOS 26 与旧版。
- 限制:无 JIT、无 WebRTC、附件被阻。
- 通过 设置 > 隐私与安全 > Lockdown Mode 启用。
— Editorial Team
暂无评论。