苹果引入“锁定模式”以保护iPhone免受政府支持的黑客攻击

7月6日，据CNBC报道，苹果公司周三宣布了一项名为“锁定模式”的iPhone新功能，以保护政客和活动家等知名用户免受政府资助的黑客攻击。

锁定模式会关闭iPhone上的多项功能，以通过显着减少攻击者可以访问和可能入侵的功能数量来降低其受到间谍软件的攻击。

具体来说，它禁用了iMessage中的许多预览功能，限制了Safari浏览器上的JavaScript，阻止安装新的配置文件，阻止有线连接——从而阻止设备的数据被复制——并关闭传入的Apple服务请求，包括FaceTime。

这家科技巨头将向在锁定模式中发现安全漏洞的研究人员支付高达200万美元的费用。

几个月前，有消息称政府资助的黑客有能力通过短信传播的“零点击”攻击来破解最新型号的iPhone。即使受害者没有点击链接，这些攻击也可以成功。

这家iPhone制造商面临政府越来越多的呼吁来解决这个问题。今年3月，美国立法者就攻击细节向苹果公司施压，包括是否可以检测到攻击、发现了多少攻击以及攻击发生的时间和地点。

大多数黑客出于经济动机，大多数恶意软件旨在让用户放弃密码等有价值的信息或让攻击者访问金融账户。

但锁定模式针对的政府支持的攻击却不同：它们使用直接出售给执法机构或主权政府的非常昂贵的工具，并利用未发现的漏洞在iPhone操作系统中站稳脚跟。从那里，攻击者可以做一些事情，比如控制它的麦克风和摄像头，并窃取用户的浏览和通信历史。

锁定模式适用于认为自己可能成为政府资助的黑客目标并需要极高安全性的少数人。据《华盛顿邮报》报道，军用级间谍软件的目标受害者包括记者、人权活动家和企业高管。据称，间谍软件还被用来攻击公职人员，包括一名法国部长和西班牙的加泰罗尼亚分离主义领导人。

“虽然绝大多数用户永远不会成为针对性强的网络攻击的受害者，但我们将孜孜不倦地保护少数用户，”苹果公司安全工程和架构负责人伊万·克斯蒂奇（Ivan Krstić）在一份声明中表示。

间谍软件有多种类型，但最著名的版本是由以色列NSO集团开发的“飞马座”（Pegasus）。最近，多伦多大学和国际特赦组织的研究人员发现并记录了这种针对iPhone的间谍软件版本。

NSO集团此前曾表示，政府合法使用其技术打击恋童癖者和恐怖分子。

NSO不被大型科技公司所喜爱，尤其是苹果公司，后者一直推销其设备比竞争对手的更安全。苹果去年起诉NSO集团，称其是恶意的，损害了苹果的业务。Facebook的母公司Meta也在起诉NSO集团，指控其试图入侵WhatsApp。

去年11月，美国商务部将NSO集团列入黑名单，阻止美国公司与其合作，这是美国政府可以采取的打击外国公司的最有力措施之一。

苹果表示，10亿iPhone用户中的绝大多数永远不会成为攻击目标。苹果表示，像Pegasus这样的间谍软件可能会花费数亿美元，因此这些工具很有价值，并且只用于针对少数用户。一旦发现新版本的间谍软件，Apple会修补他们使用的漏洞，使原始漏洞利用无效，并迫使NSOp等供应商重新配置其工具的工作方式。

苹果表示，锁定模式默认情况下不会开启，但可以在iPhone的设置中通过单击打开。它也将适用于iPad和Mac。

这项新功能将于本周在iOS的beta版本上进行测试，然后计划在秋季广泛发布。