苹果称启用锁定模式的设备迄今未遭间谍软件成功攻击

苹果公司表示，自2022年推出锁定模式（Lockdown Mode）以来，尚未发现任何启用该功能的设备被间谍软件成功入侵的案例。

苹果发言人莎拉·奥罗克（Sarah O’Rourke）向TechCrunch证实：“我们未掌握任何针对锁定模式设备的成功政府间谍软件攻击记录。”

该安全功能为可选模式，通过禁用iPhone及其他苹果设备中常被利用的特定功能，以抵御间谍软件攻击。苹果特别推出此模式，旨在帮助高风险用户防范由Intellexa、NSO Group和Paragon Solutions等公司开发的政府间谍软件。

近年来，苹果已承认部分用户可能遭间谍软件攻击，并主动向全球150多个国家的用户发送通知，提醒潜在威胁。尽管公司未公布具体通知数量，但据分析，涉及用户可能达数十人以上。

大赦国际安全实验室负责人唐查·奥谢尔巴伊尔（Donncha Ó Cearbhaill）表示，其团队“未发现任何在锁定模式启用期间被商业间谍软件成功入侵的iPhone案例”。多伦多大学公民实验室（Citizen Lab）记录的数起成功攻击案例中，均未提及锁定模式被绕过。在至少两起案例中，研究人员公开表示锁定模式成功阻止了NSO的Pegasus和Intellexa的Predator间谍软件攻击。

谷歌安全研究人员在至少一起案例中发现，间谍软件在检测到锁定模式后会主动中止感染流程，可能是为避免被发现。

苹果安全专家帕特里克·沃德勒（Patrick Wardle）称：“锁定模式是迄今为止最激进的消费级设备强化功能之一。”他指出，该模式通过“缩小攻击面”，禁用多种消息附件类型、限制WebKit功能，大幅减少远程可利用的攻击路径，尤其对“零点击”攻击链构成重大阻碍。

尽管存在未被发现的绕过攻击可能性，但苹果此次公开声明标志着锁定模式在实际防御中的重要里程碑。沃德勒强调，该功能迫使间谍软件开发者采用更复杂、成本更高的攻击手段。

尽管锁定模式会限制部分功能，如需手动复制粘贴链接，但多位数字安全专家建议，任何担心遭间谍软件或数字攻击的用户均应启用该模式。