iOS 锁定模式:苹果称无商业间谍软件成功入侵
苹果确认:在锁定模式下,没有商业间谍软件成功入侵 iPhone。这种极致保护级别通过屏蔽易受攻击的功能来最小化攻击面。该模式专为高风险用户设计——记者、外交官、面临针对性攻击的活动人士。
锁定模式在“设置”中激活: “隐私与安全性” → “锁定模式”。启用后,系统会施加严格限制,从而降低零日漏洞利用的风险。
锁定模式的主要限制
锁定模式会显著改变 iOS 的行为:
- 阻止消息附件以防止恶意代码执行。
- 禁用大多数网页功能和非标准字体,以最小化基于 Safari 的攻击。
- 将来电限制为受信任联系人。
- 屏蔽 2G/3G 网络和不安全的 Wi-Fi。
- 自动剥离发送照片的 EXIF 元数据。
- 连接电脑或配件前需解锁设备。
这些措施减少了攻击向量,即使是国家支持的威胁也更难利用。
专家确认
大赦国际研究员支持苹果的说法。Citizen Lab 记录了锁定模式挫败 Pegasus 和 Predator 攻击的案例——这些是 NSO Group 和 Cytrox 的工具。Google Threat Analysis Group 的报告强调了该模式对易受攻击 iOS 版本的有效性,包括利用 WebKit 和内核漏洞的攻击链。
尽管取得这些成功,专家仍警告:没有绝对保护。通过未知漏洞、多阶段攻击链或绕过该模式的社交工程攻击仍有可能。
背景:DarkSword 威胁
在这些声明中,针对 iOS 18.4–18.7 的 DarkSword 漏洞利用工具出现在 GitHub 上。该工具利用多个漏洞实现持久化和数据窃取:
- 访问 Telegram 和 WhatsApp 数据库。
- 窃取加密钱包和保存的密码。
- 通话记录和地理位置。
DarkSword 体现了典型的间谍软件策略:类似越狱的访问且不留痕迹。锁定模式很可能阻挡了许多此类攻击向量,但对近期 iOS 版本的测试仍需谨慎。
激活方法及开发者推荐
针对从事 iOS 应用开发的中高级专家:
- 在锁定模式下测试应用:验证与受限 API 的兼容性(例如 WebView 中的 JIT)。
- 避免依赖已禁用功能:2G/3G、自定义字体。
- 将模式检查集成到安全审计中。
- 监控 iOS 更新——该模式会随着版本演进而演进。
移动客户端开发者(Telegram、WhatsApp)应在高风险场景中考虑数据窃取风险。
关键要点
- 锁定模式下无商业间谍软件成功入侵 iPhone 的记录。
- 根据 Citizen Lab,该模式阻断了 Pegasus 和 Predator 攻击。
- GitHub 上的 DarkSword 利用 iOS 18.4–18.7 漏洞,但锁定模式可最小化风险。
- 无 100% 保护:自定义漏洞利用和社交工程攻击可能发生。
- 激活简单,推荐给高风险用户。
— Editorial Team
暂无评论。