自 2022 年推出封鎖模式後,Apple 確認至今從未有任何啟用此功能的裝置遭間諜軟件成功入侵,Apple 發言人 Sarah O’Rourke 表示:「我們未曾接獲任何啟用封鎖模式的 Apple 裝置遭商業間諜軟件成功攻擊的報告。」
封鎖模式適用於 iPhone、iPad 及 Mac 且屬自選啟用的強化安全功能,開啟後會大幅限制多項系統功能,包括封鎖大部分訊息附件類型及停用部分複雜的網頁技術,以及阻止裝置自動連接不安全的 Wi-Fi 網絡。Apple 專為記者與社運人士及律師等高風險人士設計此功能,期望能抵禦 Intellexa、NSO Group 及 Paragon Solutions 等公司所開發的國家級間諜軟件攻擊,並已向逾 150 個國家的用戶發送疑似遭受攻擊的警告通知。
Amnesty International 安全實驗室主管 Donncha Ó Cearbhaill 確認,他與同事從未見過任何啟用封鎖模式的 iPhone 在攻擊時遭間諜軟件成功入侵的證據。Citizen Lab 研究人員更確認至少 2 宗封鎖模式主動攔截攻擊的個案,分別涉及 NSO Group 的 Pegasus 及 Intellexa 旗下的 Predator 間諜軟件。Google 研究人員亦發現部分間諜軟件在偵測到封鎖模式啟用後,會主動中止感染嘗試以避免留下可被追蹤的痕跡。
網絡安全專家及評論人 Patrick Wardle 向 TechCrunch 表示,封鎖模式是有史以來針對消費者推出的最強硬化安全功能之一。他進一步解釋封鎖模式透過縮減攻擊面而消除大量常用的 iPhone 入侵手法,迫使間諜軟件開發商採用更複雜及成本更高的攻擊技術。他指出此功能封鎖整個攻擊投遞機制及漏洞類別,因為它封鎖大部分訊息附件類型並限制 WebKit 功能,對可遠端存取的攻擊面構成巨大削減,對毋需用戶互動的零點擊漏洞鏈防護尤為顯著。
來源:TechCrunch