苹果全新的 Lockdown 模式将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布,这项功能旨在为极少数用户提供可选的极致保护。不过在启用该模式之后浏览网页的时候,实际上会降低设备的隐私保护。 Lockdown 模式主要是为记者、政府人员、核心机构成员等高风险群体提供极致的安全保护,。这些用户因其身份或工作性质,可能被极为先进的数字威胁锁定为攻击目标,如来自 NSO Group 等在国家授意下开发间谍软件的私人企业发起的攻击。 在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护,严格限制部分功能,大幅减少受攻击面,以免给具高度针对性的间谍软件可乘之机。 Apple 安全工程与架构主管 Ivan Krstić 表示:“Apple 生产市场上最安全的移动设备。Lockdown 模式是一项开创性的功能,反映了我们保护用户免遭攻击的坚定承诺,哪怕这些攻击极为罕见、极为先进。尽管绝大多数用户都不会成为高度针对性网络攻击的对象,我们仍然不遗余力地保护少数可能遭此类侵害的用户。我们持续专为这些用户设计防护措施,支持全球研究者与机构进行至关重要的工作:揭露那些唯利是图、制造此类数字攻击的企业”。 不过近日在接受 Motherboard 采访时候,隐私公司 Cryptee 的首席执行官约翰·奥兹贝(John Ozbay)表示在启用 Lockdown 模式之后,很容易让网站弄清楚用户是否使用高安全设置。 这是因为网站可以检测设备上是否缺少某些常规功能(例如自定义字体)。这称为指纹识别(fingerprinting),它依赖于收集有关用户浏览器、设备和其他指标的信息。 当用户在iPhone上启用 Lockdown 模式访问网站的时候,网站可以将你的 IP 地址和 Lockdown 模式联系起来,这意味着这个极致安全模式本身就存在隐私风险。 换言之,该模式提供的极致安全牺牲的是在线隐私。奥兹贝表示:“Lockdown 模式固然能够让你更加安全,但同时也容易识别出来”。 为了证明这一点,奥兹贝和 Cryptee 团队演示了概念验证,能够检测到用户是否启用了 Lockdown 模式。奥兹贝表示,这段检测代码是他在 5 分钟内完成的。 奥兹贝表示:“苹果确实在安全方面做了很大的努力,不过我希望的是 Lockdown 模式并不是牺牲隐私换来的。这就像是如果你要在你的房子周围设置高高的铁丝网,添加摄像头,雇佣警卫,狗等,固然这些措施可以保护你的安全,但是必然会吸引其他人的注意,你可以被识别出来”。