Lockdown模式固然给iPhone带来了极致安全 但牺牲的是用户隐私

访问:

苹果在线商店(中国)

Lockdown 模式主要是为记者、政府人员、核心机构成员等高风险群体提供极致的安全保护，。这些用户因其身份或工作性质，可能被极为先进的数字威胁锁定为攻击目标，如来自 NSO Group 等在国家授意下开发间谍软件的私人企业发起的攻击。

在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护，严格限制部分功能，大幅减少受攻击面，以免给具高度针对性的间谍软件可乘之机。

Apple 安全工程与架构主管 Ivan Krstić 表示：“Apple 生产市场上最安全的移动设备。Lockdown 模式是一项开创性的功能，反映了我们保护用户免遭攻击的坚定承诺，哪怕这些攻击极为罕见、极为先进。尽管绝大多数用户都不会成为高度针对性网络攻击的对象，我们仍然不遗余力地保护少数可能遭此类侵害的用户。我们持续专为这些用户设计防护措施，支持全球研究者与机构进行至关重要的工作：揭露那些唯利是图、制造此类数字攻击的企业”。

不过近日在接受 Motherboard 采访时候，隐私公司 Cryptee 的首席执行官约翰·奥兹贝（John Ozbay）表示在启用 Lockdown 模式之后，很容易让网站弄清楚用户是否使用高安全设置。

这是因为网站可以检测设备上是否缺少某些常规功能（例如自定义字体）。这称为指纹识别（fingerprinting），它依赖于收集有关用户浏览器、设备和其他指标的信息。

当用户在iPhone上启用 Lockdown 模式访问网站的时候，网站可以将你的 IP 地址和 Lockdown 模式联系起来，这意味着这个极致安全模式本身就存在隐私风险。

换言之，该模式提供的极致安全牺牲的是在线隐私。奥兹贝表示：“Lockdown 模式固然能够让你更加安全，但同时也容易识别出来”。

为了证明这一点，奥兹贝和 Cryptee 团队演示了概念验证，能够检测到用户是否启用了 Lockdown 模式。奥兹贝表示，这段检测代码是他在 5 分钟内完成的。

奥兹贝表示：“苹果确实在安全方面做了很大的努力，不过我希望的是 Lockdown 模式并不是牺牲隐私换来的。这就像是如果你要在你的房子周围设置高高的铁丝网，添加摄像头，雇佣警卫，狗等，固然这些措施可以保护你的安全，但是必然会吸引其他人的注意，你可以被识别出来”。