Apple 揭秘iOS 16 彩蛋Lockdown Mode，全方位防护雇佣间谍软件攻击风险

随着苹果生态系统茁壮，会有他们的设备成为间谍软件的主要攻击目标，也已经不是什么太意外的事情。有意思的是，针对 iOS 16、iPadOS 16 乃至于 macOS Ventura 将提供，号称是「同类型功能中的重要首创」的最新安全功能，苹果居然选在了 WWDC 之后一段时间才正式向大家宣布这方面的成果 – 大概可以视为彩蛋了吧？继续阅读苹果揭秘iOS 16彩蛋Lockdown Mode，全方位防护雇佣间谍软件攻击风险报道内文。

▲本篇图片来源：Apple

Apple 揭秘iOS 16 彩蛋Lockdown Mode，全方位防护雇佣间谍软件攻击风险

想不到针对秋季将会降临的iOS 16、iPadOS 16和macOS Ventura的最新功能，还有「One More Thing」的彩蛋。不过讲起来如果这个新的资安功能可以起到如苹果所说的效果的话，相信 iPhone 等苹果设备在企业甚至是政府机关的接纳度也将再创新高？

根据苹果今天的宣布，针对新世代的桌面与行动装置系统，他们确认加入协助使用者防护「可能被复杂数字威胁针对的用户，例如那些由私人企业开发、由国家支持的雇佣间谍软件」的 Lockdown Mode 全面防护模式。启动此模式，将可带来相对极端的系统保护功能。

针对这个模式，苹果的安全工程与架构主管Ivan Krstić提到，虽然绝大多数的用户永远都不会是高度针对性网络攻击的受害者，但这项创新功能将可对应最罕见、最复杂的攻击，藉此保护可能受害的小范围用户。为了支持这方面的研究，苹果甚至还投入了 1，000 万美元在资助民间社会组织执行雇佣间谍软件威胁的研究与宣传项目，希望能为网络安全尽上一份力。

Lockdown Mode 目前将包含以下防护功能：

Messages：除了影像之外，阻挡大多数信息附加类型，并停用链接预览等部分功能。

网站预览：停用实时编译（JIT）等特定的复杂网络技术，除非用户从Lockdown Mode将信任的网站排除。

Apple 服务：若用户并未事先向发起者送出通话或要求，将阻挡传入的邀请或服务要求，包括 FaceTime 通话。

当 iPhone 锁定时，阻挡与电脑或配件的有线链接。

在 Lockdown Mode 开启时，无法安装描述文件，设备亦无法加入移动设备管理（MDM）。

苹果强调，接下来也将持续强化这个极端资安防护模式的相关功能与措施，并公开邀请安全研究社群的合作。同时也启动协助找出此模式漏洞赏金高达 200 万美元的 Apple Security Bounty 计划; 针对 NSO Group 等相关组织的诉讼所获得的损害赔偿也将用于「支持调查、揭露和防止高度针对性网络攻击，以及由国家支持、由私人企业开发的雇佣间谍软件的组织。」

详细关于苹果针对这类间谍软件的对应措施，可以参考新闻稿中的详细内容。