tom苹果的锁定模式再次受到关注。最近有报道和专家评论指出,这项功能在抵御针对iPhone和Mac的零日间谍软件攻击时表现非常出色,尤其适合那些面临政府支持的监视风险较高的人群。
TechCrunch报道称,苹果表示尚未发现任何针对开启了锁定模式的设备成功的雇佣间谍软件攻击。这一点很重要,因为苹果正是为这类场景设计了这项功能——攻击者使用先进工具在毫无预警的情况下入侵设备,有时甚至不需要用户任何操作。
苹果在2022年推出了锁定模式,这是一项可选的安全设置,会关闭或限制攻击者经常滥用的功能。此后,该公司还向超过150个国家的用户发送了间谍软件威胁通知,这显示出苹果如今对雇佣间谍软件活动和针对性攻击的重视程度。
锁定模式
锁定模式似乎让间谍软件攻击变得困难得多、成本更高,也更不可靠。
国际特赦组织安全实验室负责人Donncha Ó Cearbhaill表示,他们团队至今没有发现任何在开启锁定模式的情况下,iPhone被雇佣间谍软件成功入侵的证据。这与此前追踪间谍软件滥用行为、调查苹果用户真实攻击案例的组织发现一致。
长期关注苹果安全的专家Patrick Wardle也对锁定模式大加赞赏,认为它能大幅降低风险。
“它直接干掉了整个交付机制和多种漏洞利用类别,因为它会阻止大多数消息附件类型,并限制WebKit的功能。这极大缩小了远程可达的攻击面,尤其对零点击漏洞利用链来说。”
Patrick Wardle在接受TechCrunch采访时表示。
强大的防护,只需小小的权衡
Wardle所说的“缩小攻击面”很好地解释了这项功能为何如此突出。锁定模式切断了间谍软件供应商常用的许多路径,迫使他们投入更多金钱和精力去开发“更复杂、成本更高的技术”,这些技术也更难构建和部署。
对大多数普通用户来说,锁定模式仍然不是必需的。但对于记者、活动人士、政治人物、律师,以及任何担心遭受针对性数字攻击的人来说,苹果这项最激进的消费者端强化功能,如今显得比以往任何时候都更有价值。
全部评论0