返回首页

Lockdown Mode iPhone:无间谍软件入侵

Apple 声明 Lockdown Mode 中的 iPhone 无成功间谍软件入侵。该模式阻挡关键攻击向量,由 Citizen Lab 和 Google TAG 确认。讨论限制和 DarkSword 威胁。

Lockdown Mode 中的 iPhone 间谍无法获取:Apple 事实
Advertisement 728x90

iOS 锁定模式:苹果称无商业间谍软件成功入侵

苹果确认:在锁定模式下,没有商业间谍软件成功入侵 iPhone。这种极致保护级别通过屏蔽易受攻击的功能来最小化攻击面。该模式专为高风险用户设计——记者、外交官、面临针对性攻击的活动人士。

锁定模式在“设置”中激活: “隐私与安全性” → “锁定模式”。启用后,系统会施加严格限制,从而降低零日漏洞利用的风险。

锁定模式的主要限制

锁定模式会显著改变 iOS 的行为:

Google AdInline article slot
  • 阻止消息附件以防止恶意代码执行。
  • 禁用大多数网页功能和非标准字体,以最小化基于 Safari 的攻击。
  • 将来电限制为受信任联系人。
  • 屏蔽 2G/3G 网络和不安全的 Wi-Fi。
  • 自动剥离发送照片的 EXIF 元数据。
  • 连接电脑或配件前需解锁设备。

这些措施减少了攻击向量,即使是国家支持的威胁也更难利用。

专家确认

大赦国际研究员支持苹果的说法。Citizen Lab 记录了锁定模式挫败 Pegasus 和 Predator 攻击的案例——这些是 NSO Group 和 Cytrox 的工具。Google Threat Analysis Group 的报告强调了该模式对易受攻击 iOS 版本的有效性,包括利用 WebKit 和内核漏洞的攻击链。

尽管取得这些成功,专家仍警告:没有绝对保护。通过未知漏洞、多阶段攻击链或绕过该模式的社交工程攻击仍有可能。

Google AdInline article slot

背景:DarkSword 威胁

在这些声明中,针对 iOS 18.4–18.7 的 DarkSword 漏洞利用工具出现在 GitHub 上。该工具利用多个漏洞实现持久化和数据窃取:

  • 访问 Telegram 和 WhatsApp 数据库。
  • 窃取加密钱包和保存的密码。
  • 通话记录和地理位置。

DarkSword 体现了典型的间谍软件策略:类似越狱的访问且不留痕迹。锁定模式很可能阻挡了许多此类攻击向量,但对近期 iOS 版本的测试仍需谨慎。

激活方法及开发者推荐

针对从事 iOS 应用开发的中高级专家:

Google AdInline article slot
  • 在锁定模式下测试应用:验证与受限 API 的兼容性(例如 WebView 中的 JIT)。
  • 避免依赖已禁用功能:2G/3G、自定义字体。
  • 将模式检查集成到安全审计中。
  • 监控 iOS 更新——该模式会随着版本演进而演进。

移动客户端开发者(Telegram、WhatsApp)应在高风险场景中考虑数据窃取风险。

关键要点

  • 锁定模式下无商业间谍软件成功入侵 iPhone 的记录。
  • 根据 Citizen Lab,该模式阻断了 Pegasus 和 Predator 攻击。
  • GitHub 上的 DarkSword 利用 iOS 18.4–18.7 漏洞,但锁定模式可最小化风险。
  • 无 100% 保护:自定义漏洞利用和社交工程攻击可能发生。
  • 激活简单,推荐给高风险用户。

— Editorial Team

Advertisement 728x90

继续阅读