蘋果表示尚無用戶在開啟封鎖模式的情況下遭間諜軟體入侵

在推出名為「封鎖模式」（Lockdown Mode）的安全功能近四年後，Apple 表示尚未發現任何在開啟此類額外安全保護措施的情況下，裝置仍遭入侵的案例。

Apple 發言人 Sarah O’Rourke 週五告訴 TechCrunch：「我們目前尚未發現任何針對已啟用封鎖模式之 Apple 裝置的成功傭兵間諜軟體攻擊。」

這是這家科技巨頭對配備封鎖模式的 Apple 裝置能抵禦政府間諜軟體攻擊的最新肯定；該公司在該安全功能首次亮相一年後，也曾發表過類似聲明。

Apple 於 2022 年宣布推出封鎖模式，這是一系列可供選擇的安全性保護措施，會關閉 iPhone 和其他 Apple 裝置中某些常用於以間諜軟體攻擊目標的功能。Apple 專門發布此安全模式，旨在幫助高風險客戶抵禦來自 Intellexa、NSO Group 和 Paragon Solutions 等公司製造的政府間諜軟體威脅。

近年來，Apple 已承認其客戶可能會被間諜軟體入侵，並更主動地通知受攻擊的客戶。

Apple 已向 150 多個國家的使用者發送了多批通知，提醒他們可能已遭間諜軟體入侵，這顯示了該公司目前對此類攻擊的掌握程度。Apple 從未透露過已通知的使用者人數，但可以合理推測已有數十人甚至更多。

國際特赦組織（Amnesty International）和多倫多大學公民實驗室（Citizen Lab）等數位權利組織已記錄了數起針對 iPhone 使用者的成功攻擊，但其中均未提到繞過封鎖模式的情況。在至少兩個案例中，公民實驗室的研究人員公開表示，他們看到封鎖模式主動阻斷了間諜軟體攻擊，其中一次是使用 NSO 的 Pegasus，另一次則是使用由現屬 Intellexa 旗下公司製造的 Predator 間諜軟體。

在至少一起記錄在案的針對 iPhone 的間諜軟體攻擊案例中，Google 的安全研究人員表示，如果間諜軟體偵測到封鎖模式，就會放棄嘗試感染受害者，這很可能是為了規避偵測。

Apple 網路安全專家兼評論家 Patrick Wardle 表示，封鎖模式是一項重要功能，它增加了間諜軟體製造商攻擊 Apple 使用者的難度。

他告訴 TechCrunch：「我認為可以肯定地說，封鎖模式是史上發布過最激進的面向消費者的強化功能之一。」

聯繫我們

Wardle 解釋說，透過「縮小攻擊面」，封鎖模式消除了許多通常用於攻擊 iPhone 的技術，並迫使間諜軟體製造商開發更複雜且昂貴的技術。

他補充道：「它消滅了整個傳遞機制或漏洞類別，因為它阻斷了大多數訊息附件類型，並限制了 WebKit 功能。這確實大幅減少了遠端可觸及的攻擊面，特別是對於零點擊（zero-click）漏洞利用鏈而言。」零點擊是指可以在沒有受害者任何互動的情況下，透過網路鎖定目標的駭客攻擊。

封鎖模式仍有可能被繞過，只是 Apple 或獨立調查人員尚未發現該攻擊。但鑑於 Apple 通常在大多數時候都對外保持緘默，其最新的聲明標誌著封鎖模式的一個重要里程碑。

我已經使用封鎖模式多年，幾乎感覺不到它的存在——除了它偶爾會彈出令人困惑的通知。某些被關閉的功能需要你多執行一個步驟，例如將簡訊中的連結複製並貼上到瀏覽器中。這就是為什麼我以及多位數位安全專家建議，任何擔心成為間諜軟體或數位攻擊目標的人，都應該開啟封鎖模式。