自推出名为“锁定模式”（Lockdown Mode）的安全功能近四年来，苹果公司表示，目前尚未发现任何启用该功能的设备遭到成功入侵的案例。

苹果发言人 Sarah O’Rourke 周五对科技媒体 TechCrunch 表示：“我们不知道有任何针对启用锁定模式的苹果设备的成功雇佣兵间谍软件攻击。”

这是苹果再次就“锁定模式”的防护效果作出表态。此前在该功能推出约一年后，苹果曾首次表示，未见到有成功绕过锁定模式的政府级间谍软件攻击案例。

锁定模式针对高风险用户

苹果于 2022 年宣布推出锁定模式，将其描述为一组可选的额外安全防护措施。启用后，iPhone 及其他苹果设备中一些常被间谍软件利用的功能会被关闭或大幅限制。

苹果当时表示，该模式主要面向面临较高数字威胁风险的用户，旨在帮助他们抵御由 Intellexa、NSO 集团和 Paragon Solutions 等公司开发的政府间谍软件。

近年来，苹果承认其用户可能成为间谍软件攻击目标，并开始更积极地向疑似遭到攻击的用户发出预警通知。苹果已向超过 150 个国家和地区的用户发送多批通知，提示其可能遭遇间谍软件攻击。苹果未披露收到通知的具体用户数量，但相关表述显示，规模至少达到数十人，甚至可能更多。

独立机构：未见锁定模式被攻破证据

国际特赦组织安全实验室负责人 Donncha Ó Cearbhaill 表示，他和同事已调查了数十起间谍软件攻击事件，“尚未见到任何启用锁定模式的 iPhone 在攻击时被成功入侵的证据”。

国际特赦组织、多伦多大学公民实验室等数字权利和安全研究机构此前记录了多起针对 iPhone 用户的成功攻击案例，但公开报告中均未提及成功绕过锁定模式的情况。

公民实验室研究人员在至少两起案例中公开表示，锁定模式曾阻止间谍软件入侵：一例涉及 NSO 集团开发的 Pegasus 间谍软件，另一例涉及现隶属 Intellexa 的公司开发的 Predator 间谍软件。

在另一例针对 iPhone 的攻击中，谷歌安全研究人员指出，相关间谍软件在检测到目标设备启用锁定模式后，会放弃感染尝试，研究人员认为这可能是为了降低被发现的风险。

专家称大幅收缩攻击面

长期研究苹果安全问题的网络安全专家 Patrick Wardle 表示，锁定模式是一个重要功能，使间谍软件开发者更难以攻击苹果用户。

他对 TechCrunch 称，“可以肯定地说，锁定模式是迄今为止最激进的面向消费者的安全加固功能之一”。

Wardle 解释称，锁定模式通过“缩小攻击面”，移除了许多通常被用来攻击 iPhone 的技术路径，迫使间谍软件开发者采用更复杂、成本更高的方式设计攻击手段。

他表示，该模式“阻断了整个传递机制和漏洞类别”，例如屏蔽大多数消息附件类型、限制 WebKit 功能，从而显著减少了远程可达的攻击面，尤其是针对所谓“零点击”漏洞链的攻击——即无需受害者进行任何操作即可通过互联网实施的攻击。

尚未发现绕过案例

目前尚无公开证据显示锁定模式已被成功绕过。报道指出，从理论上讲，这一功能仍可能被攻破，但苹果及独立调查人员迄今未发现相关攻击案例。

在苹果一贯对安全问题保持高度保密的背景下，公司此次重申尚未发现启用锁定模式的设备遭到成功入侵，被视为这一功能推出以来的一个重要节点。