苹果锁定模式近四年零攻破记录

苹果发言人向 TechCrunch 确认：自 2022 年推出"锁定模式"（Lockdown Mode）以来，没有任何开启该功能的 Apple 设备被雇佣型间谍软件成功入侵。

独立验证

这一结论并非苹果单方面宣称。Amnesty International 的安全实验室和多伦多大学 Citizen Lab 均独立进行了研究，未发现任何 iPhone 在攻击发生时已启用锁定模式却仍被成功攻破的证据。

更有研究发现，部分间谍软件具备环境感知能力——在检测到目标设备已开启锁定模式后，会主动中止感染尝试，放弃攻击。

锁定模式做了什么

锁定模式是苹果为高风险用户推出的可选安全功能，适用于 iPhone、iPad 和 Mac。开启后会限制以下能力：

• 消息附件：大部分非文本附件类型被屏蔽
• 网页技术：部分复杂的网页功能（如实时 JavaScript 编译）被禁用
• 网络连接：设备不再自动加入非安全 Wi-Fi 网络
• FaceTime 来电：仅接受已有联系人的邀请

这些限制对日常使用影响不大，但大幅缩小了间谍软件的攻击面。

背景与意义

这一声明的发布背景，是近期一批针对运行较旧版本 iOS 设备的黑客工具泄露事件。苹果借此重申：保持系统更新、为高风险用户开启锁定模式，是目前对抗雇佣型间谍软件的最有效手段。

锁定模式的零攻破记录延续了近四年，这在商业消费级操作系统的安全历史上相当少见。它也证明了一个思路：通过牺牲少量便利性来系统性地关闭攻击向量，比依赖漏洞修补更难被绕过。

来源：MacRumors、TechCrunch