锁定模式是一项新的 Apple 功能,您应该希望您永远不需要使用。但对于那些这样做的人来说,比如记者、政治家、律师和人权捍卫者,这是抵御旨在突破 iPhone 保护的民族国家间谍软件的最后一道防线。
今年早些时候宣布了新的安全功能,作为针对间谍软件制造商的“极端”保护级别,这些制造商越来越多地寻找在没有任何用户交互的情况下远程入侵 iPhone 的方法。这些所谓的零点击攻击是不可见的,并利用 iPhone 核心功能的弱点,例如通话、消息传递和浏览网页。 Apple 会在发现漏洞时进行修复,通常是由安全研究人员在受害者手机上发现间谍软件的证据。但这是苹果和间谍软件制造商之间的持续追逐,这些制造商近年来瞄准了数千名记者、活动家和人权捍卫者。
什么是锁定模式?
借助锁定模式,Apple 为用户提供了通过按下按钮(并重启设备)暂时关闭一些最常被滥用的设备功能的选项,从而使间谍软件更难突破并窃取您的私人电话数据。或者,正如 Apple 所说,“大幅减少了可能被高度针对性的雇佣间谍软件利用的攻击面。”
TechCrunch 使用运行Apple 的 iOS 16 公开测试版的 iPhone 尝试了锁定模式,其中包括新模式。锁定模式在一些免责声明和设备重新启动后启动,并且可以通过“设置”菜单再次关闭。
[图库 ids=”2371532,2371534,2371535″]
尽管该模式限制了您可以做什么以及谁可以与您联系——这是拥有更安全的 iPhone 的权衡——但我们并没有发现在锁定模式下使用我们的 iPhone 会像该功能推出时所想的那样过于禁止或令人沮丧。首次公布。
这个想法是在不过度降低设备可用性的情况下,尽可能多地支持从互联网到 iPhone、iPad 或 Mac 的路由。这意味着阻止与您不认识的人联系,以便只有您认识的人才能给您打电话或发消息。俗话说,您的里程可能会有所不同,因为您的体验可能会根据您的需求而有所不同。
您会注意到的第一件事是锁定模式会关闭文本消息中的链接预览,这已被证明可以通过获取他们的 IP 地址来揭露一个人的匿名性。该模式不会阻止链接,只是预览,因此您仍然可以将网址复制并粘贴到浏览器中。这给用户带来了不便,但它使攻击者更难闯入他们曾经成功的地方。
打开锁定模式时,链接预览会被阻止。图片来源: TechCrunch。
锁定模式还会改变 Safari 浏览器的工作方式,禁用某些可能会影响某些网站或完全破坏其他网站的功能。您会在浏览器中看到一些依赖于更复杂 Web 技术的网页,例如基于 Web 的字体和帮助网站更快加载的即时编译器,这些网页可能无法正确呈现或根本无法加载。
关闭即时(或 JIT)编译器会降低某些网站的速度,但会阻止恶意 JavaScript 代码运行,这些代码可能会逃离浏览器的保护沙箱并访问设备数据的其他部分。一些网站通过 Internet 加载自定义字体文件以使其看起来像应有的样子,但字体也可能包含恶意软件,这些恶意软件可以在您的设备上远程运行恶意代码。
打开该功能时,Safari 会显示“锁定模式”。您可以看到 TechCrunch 加载得相当好,并且如果浏览器无法通过 Internet 下载它们,则它依赖于内置字体,从而稍微改变了页面的外观。您仍然可以在锁定模式下将某些网站设置为“受信任”,这样您就可以绕过对您认为安全的网站的限制。
之前和之后
[画廊类型=”幻灯片” ids=”2371563,2371564,2371565,2371566″]
在某些功能不再可用的情况下,例如共享照片,在锁定模式下这些功能似乎会从您的手机中神秘消失,但您的设备通常会在该功能主动启动时提醒用户做得很好。
您会看到,当锁定模式生效时,您将无法接听您以前从未联系过的联系人的 FaceTime 通话。这旨在防止零点击攻击利用 FaceTime 和 iMessage 中的弱点,已知这些漏洞被 NSO Group 和 Candiru 等间谍软件制造商使用。您也无法打开附件,例如文档或文件,因为它们可能包含可能危及您设备的恶意代码。启用锁定模式后,您将不会收到来自您之前未联系过的人的 Apple 服务邀请,例如日历和便笺,并且您无法安装新的配置文件以加入新的工作或学校网络,因为它们可能会被滥用坏演员远程控制一个人的设备。
[图库 ids=”2371584,2371586,2371587″]
大多数被阻止或限制的功能使攻击者或间谍软件制造商更难通过互联网或蜂窝网络远程入侵 iPhone,但它也会阻止与您的设备的有线连接,从而阻止任何人物理访问您的手机或计算机从能够下载其内容,使用手机破解技术。
锁定模式可能是默许 Apple 无法抵御所有间谍软件制造商或恶意软件威胁,就像任何公司都无法做到一样。但这是正面解决问题的标志,而不是否认它的存在。锁定模式将于今年晚些时候登陆 iOS 16 和 macOS Ventura。
原文: https://techcrunch.com/2022/08/12/apple-lockdown-mode-ios-16/