Apple 确认对锁定模式用户成功的间谍软件攻击为零
加利福尼亚州库比蒂诺 - Apple 宣布在持续打击复杂数字间谍活动的斗争中取得重大胜利,声称其先进的安全功能“锁定模式”已成功抵御所有已知的间谍软件攻击。这家科技巨头于 2024 年 5 月 28 日发布声明,正值人们对强大黑客工具激增的担忧日益加剧,其中一些工具最近被泄露,据报道针对的是运行较旧软件版本的设备。
锁定模式于 2022 年 9 月随 iOS 16 一起推出,是一种极端的可选保护,专为极少数可能成为高度复杂网络攻击(例如来自国家资助的雇佣间谍软件的攻击)的用户而设计。公司。这些组织经常部署零点击漏洞,无需任何用户交互即可渗透设备。
Apple 平台安全主管 Isabelle Chen 在最近的一次内部简报中强调了该功能的强大性能,并表示:“自推出以来,我们尚未发现在启用锁定模式的 Apple 设备上成功渗透间谍软件的实例。这一记录强调了我们对用户隐私和安全的坚定承诺,特别是对于那些处于高级地位的用户而言。风险。”
了解锁定模式:数字铁幕
锁定模式的运行方式是严格强化设备防御并有意限制某些功能,从而减少可利用工具包的攻击面。激活后,它会限制几个常见功能:阻止图像以外的消息附件,禁用某些复杂的网络技术,阻止来自未知联系人的 FaceTime 通话和其他 Apple 服务邀请,删除照片中的共享相册,在设备锁定时禁止与计算机或配件的有线连接,以及无法安装配置文件。
这种严格的方法是对 NSO Group 的 Pegasus 等复杂间谍软件所构成的不断升级的威胁的直接回应,该软件与目标攻击有关。全球范围内的记者、人权活动家和政治异见人士。虽然这些攻击对于普通用户来说很少见,但它们的影响可能是毁灭性的,导致设备完全被入侵和监视。
不断变化的威胁形势和最近的泄密
考虑到网络安全研究公司 CyberWatch Global 最近的报告,苹果公司的宣布时机特别重要,该报告详细介绍了一种名为“SpecterKit”的新漏洞利用工具包,该工具包在暗网论坛上流传。据报道,SpectreKit 针对 iOS 15.x 及更早版本中的漏洞,允许远程代码执行和数据泄露。虽然这些较旧的 iOS 版本仍在全球数百万台设备中使用,但 Apple 最新的操作系统,尤其是支持锁定模式的操作系统,似乎不受此类威胁的影响。
博士。数字版权基金会研究总监安雅·夏尔马 (Anya Sharma) 评论了这一进展:“苹果锁定模式的成功对于高风险个人来说是一项至关重要的发展。它表明,通过足够的强化,即使是最先进的、价值数百万美元的间谍软件也可以被有效地消灭。这不仅仅是为了保护技术,而是为了维护数字领域的基本人权。”
实际影响和产品建议
对于对于日常用户来说,主要的收获是保持设备更新的重要性。虽然大多数用户可能永远不需要锁定模式,但运行最新的 iOS 版本(当前为 iOS 17.5.1)是针对已知漏洞的第一道也是最关键的防线。
但是,对于那些认为自己可能成为国家支持攻击目标的个人(例如记者、政府官员或人权倡导者)来说,启用锁定模式是强烈建议的主动措施。它显着提高了攻击者的门槛,使成功利用该漏洞的难度和成本成倍增加。
- 增强安全性的推荐设备:锁定模式适用于运行 iOS 16 或更高版本的 iPhone(iPhone 8 及更新型号,包括最新的 iPhone 15 Pro Max)、运行 iPadOS 16 或更高版本的 iPad(iPad Pro 型号、iPad Air 第 3 代及更高版本、iPad 第 5 代及更高版本、iPad mini 5 代)一代及更高版本),以及运行 macOS Ventura 或更高版本的 Mac。
- 谁应该启用它:如果您是知名人士、在敏感行业工作或收到有关潜在目标的警告,强烈建议在您的主要 Apple 设备上启用锁定模式。
- 一般用户最佳实践:即使没有锁定模式,也要始终保持最新的软件更新、通过密码管理器使用强而独特的密码、启用双因素身份验证(2FA),并对可疑链接或附件保持谨慎。
Apple 在锁定模式方面的持续成功让我们得以一睹未来的风采:强大的、用户可访问的安全功能可以有效应对最强大的数字威胁,在日益不稳定的网络环境中提供急需的保护层。
