苹果专家解释了为什么一年内没有人成功破解 iPhone。
去年,苹果为记者和活动人士等高危用户推出了新的保护措施。锁定模式旨在限制 iPhone、iPad、Mac和 Apple Watch 设备上的某些功能,以最大程度地降低网络攻击的风险。
发布一年后,苹果代表表示,他们尚未发现任何成功入侵锁定模式设备的案例。苹果的一位高级工程师在 接受 TechCrunch 记者的电话采访时发表了上述评论。谈话的条件是记者不能直接说出或引用该员工的名字。
某些 Apple 应用程序和服务在锁定模式下的工作方式有所不同。例如,大多数附件和链接预览在 iMessage 中被阻止,来自未知联系人的 FaceTime 视频通话被过滤,并且位置信息从拍摄的照片中被删除。它还会阻止某些字体在网站上加载。
这些更改可能会使您的 iPhone 更难使用。例如,某些网站的界面可能变得不可读,或者网站导航可能变得更加困难。但是,用户可以将某些应用程序或网站排除在阻止模式之外,而无需完全关闭它。优点是删除某些功能会使利用某些漏洞并成功侵入用户设备变得更加困难。
4月,研究人员发现了首例已知的封锁案例,阻止使用 NSO 集团的 Pegasus 间谍软件侵入人权活动人士的设备。公民实验室检测到了利用零日漏洞的网络攻击,苹果确认阻止模式阻止了此次攻击。
根据公民实验室的说法,锁定模式似乎可以防止甚至通知零点击攻击的目标,这一事实表明它是一种强大的防御手段,值得乐观。
9月,Citizen Lab 和 Apple 报告称,封锁挫败了另一次针对前埃及议会议员 Ahmed Eltantawi 的攻击,该攻击使用了另一家政府监控技术提供商 Cytrox 的 Predator 间谍软件。
锁定模式只是补充其他安全功能,以及旨在防止设备被黑客攻击的详细工作。这项工作大部分是在幕后完成的。该公司透露了确保设备安全的一些细节。部分工作目前正在巴黎进行。作为巴黎工作的一部分,苹果工程师正在努力破解制造的智能手机。他们使用激光和微调传感器等多种技术,试图找到安全漏洞并在设备上市之前修复它们。
我们还注意到,Jamf 威胁实验室已警告 iPhone 用户面临新的威胁,攻击者可以通过视觉方式欺骗用户,让用户相信他们的 iPhone 处于锁定模式,而实际上并非如此,从而实施隐蔽攻击。
转自安全客,原文链接https://www.anquanke.com/post/id/291832
封面来源于网络,如有侵权请联系删除