四年过去了,谁能想到苹果居然真把“锁定模式”这块“铁布衫”缝得这么严实。苹果发言人周五官宣了一个厉害的消息:从2022年推出这个功能开始,到现在还没发现任何启用它的设备被商业间谍软件攻破的案例。这也是继去年表态之后,苹果再次主动给这项面对高危人群的功能站台撑腰。简单来说,锁定模式就是一扇堵住后门的闸门。系统级直接砍掉那些容易被利用的功能和入口,让黑客想找漏洞都无从下手。苹果把它留给了记者、活动人士、政客和律师这些高敏感群体自己选着用,还特意点名了Intellexa、NSO Group、Paragon Solutions这几个顶级的政府级间谍软件供应商。 过去几年苹果可是没少操心,他们给150多个国家的用户发了好几次警告信,提醒大家可能遭到间谍软件攻击。虽然没说具体有多少人中招,但外界估计怎么着也得有几十个。这说明苹果对自己生态系统里的动静盯得是真紧。国际特赦组织安全实验室的负责人Donncha Ó Cearbhaill也帮忙背书了,他说调查了几十起案子,根本没见过启动了锁定模式的iPhone还能被攻陷。公民实验室那边也有记录:一次拦住了NSO Pegasus,还有一次拦截了Predator。Google的安全团队也发现了一个有意思的事儿:有些工具一探到锁定模式就自动撤退了,估计是怕暴露自己就主动躲开了。 专门研究苹果安全的Patrick Wardle对这个功能评价很高。他说锁定模式就是普通消费者能用上的最强硬加固措施。它直接切断了远程投递和漏洞利用的常见路子,逼得黑客只能去搞那种又复杂又烧钱的“零点击”攻击——也就是那种不用用户点一点就能进去的招数。换句话说,“削减攻击面”这一招直接废掉了攻击者以前能走的大部分路数。不过话说回来,“零突破”不代表就一点风险都没了。苹果和安全专家都承认,谁也不敢保证锁定模式就绝对不会被绕过去,只是暂时还没被人发现或者曝光出来罢了。就看苹果一贯的那种谨慎作风,“尚未发现”绕过案例其实已经算是很大的一个进步了。 最后总结一句:在现在的零点击攻击那么多、间谍软件全靠漏洞快速攻击的大环境下,锁定模式用这四年都没让设备中招的成绩证明了一点——给高敏感设备加一道“闸门”,确实能把技术门槛抬高到让大多数黑客都觉得高不可攀的地步。