去年,Apple 在 iOS 16 中引入了一種超高安全性的鎖定模式,為可能成為極具侵略性的惡意軟件和間諜軟件攻擊目標的 iPhone 用戶提供最大程度的保護。現在,它在 iOS 17 中提升了一個檔次,以提供更高級的保護。
需要明確的是,iOS 已經是地球上最安全的移動操作系統之一——至少在那些允許普通人使用的操作系統中是這樣。然而,消費級操作系統中可用的安全性永遠無法與政府機構等看似擁有無限資源的組織相抗衡。
畢竟,Apple 為 iPhone 添加的任何安全措施都必須在保護用戶和實際讓他們以有趣實用的方式使用設備之間取得平衡。無法連接到互聯網的 iPhone 會非常安全,但擁有一部 iPhone 有什麼意義呢?
因此,Apple已經發現自己捲入了與那些開發工業級間諜軟件工具的“灰帽”黑客的貓捉老鼠的戰鬥,這些工具是政府機構打擊有組織犯罪和恐怖主義所需要的。可悲的是,無論他們的用意多麼好,像 Pegasus 和 Predator 這樣的工具並不僅僅被“好人”使用——它們也被外國政府購買,其中一些在道德方面更值得懷疑。
多年以來,Apple 都會捕捉這些漏洞並發布安全補丁,但一旦它堵上一個漏洞,新的漏洞就會被發現並被間諜軟件開發人員利用,他們似乎總是比前者領先一步多倫多大學 Citizen Lab 和 Google 的 零號計劃。
去年,Apple 決定是時候採取更主動的方法來解決這個問題了。一方面,它對 Pegasus 開發商 NSO Group 發起了大規模訴訟,另一方面,它通過其新的無限制鎖定模式為 iOS 16 內置了一些嚴格的保護措施,該模式優先考慮 iPhone 和其他 Apple 設備的安全性以犧牲大部分可用性為代價。
“極端保護”
正如 Apple 指出的那樣,鎖定模式是一種極端功能,只有那些認為自己可能成為“高度複雜的網絡攻擊的個人目標”的人才能使用。
鎖定模式是一種可選的極端保護,專為極少數人設計,因為他們是誰或他們做什麼,可能成為一些最複雜的數字威脅的個人目標。大多數人從未成為這種性質的攻擊的目標。
雖然我們大多數人可能永遠不會參與需要使用鎖定模式的工作,但許多 iPhone 用戶.這包括像美國國務院官員、記者、人權倡導者和政治活動家這樣的人,他們從事的工作可能會引起外國政府的注意,而在涉及隱私和人權方面,他們的記錄不佳。
除其他外,在您的 iPhone 上啟用鎖定模式將阻止您通過 FaceTime 和信息與新朋友交流,阻止大多數附件,刪除照片中的所有共享相冊,並關閉網絡技術和瀏覽功能這可能會帶來安全風險。從本質上講,您將失去許多讓 iPhone 如此出色的功能,但您也將不太容易受到這種工業級間諜軟件使用的零點擊攻擊。
但是,問題是鎖定模式要完全保護您,必須在您的所有設備上啟用它;但是,它僅適用於 iOS 16、iPadOS 16 和 macOS Ventura。這在盔甲上留下了一個縫隙:Apple Watch。
幸運的是,對於那些需要這種極端保護的人來說,Apple 計劃通過向 watchOS 10 添加鎖定模式來解決這個問題,現在可以在 Apple Watch 及其配對的 iPhone 上同時啟用該模式。這將為所有能夠接收消息或上網的 Apple 設備提供全面的保護,這是有針對性的間諜軟件攻擊使用的兩種最常見的載體。
Apple 還提高了 iOS 17、iPadOS 17 和 macOS Sonoma 鎖定模式下的安全性,以“涵蓋更安全的無線連接默認設置、媒體處理、媒體共享默認設置、沙盒和網絡安全優化。”這包括防止您的設備自動加入不安全的 Wi-Fi 網絡、禁用 SharePlay 和 Live Photos、在共享照片時默認排除位置信息,以及可能還有一些其他更多技術限制。
