\n作為一名偏執的記者,我是蘋果選擇性啟用“極端保護”功能——封鎖模式的積極用戶。
\n蘋果於2022年推出了封鎖模式,自那以後,這項安全功能被視為受貪污國家中異議份子,身處壓迫政權中的人權捍衛者以及向權力說真話的記者必須使用的功能。
\n封鎖模式被設計用於關閉 iPhone、iPad 和 Mac 中的一些功能,目的是減少黑客使用精密間諜軟件或零日攻擊(系統中的未知漏洞,讓攻擊者可以悄悄利用它們)成功侵入蘋果的操作系統保護並監視其用戶的可能性。
\n在實踐中,封鎖模式會刪除一些常規的蘋果設備功能,例如從互聯網載入的可追蹤您的字體,接收某些類型的檔案的能力,您分享的照片中的位置數據,對 2G 蜂窩連通性的支持,以及讓未與您之前聯繫過的人在 FaceTime 和 iMessage 上聯繫您;雖然這一點尚不清楚(稍後會詳細介紹)。
\n儘管存在這些麻煩,但封鎖模式使您更難遭受黑客攻擊,即使是一些最尖端的黑客也難以突破。封鎖模式已經具有阻止這些高級攻擊的記錄。蘋果表示,該公司不知道有任何成功的黑客攻擊其啟用封鎖模式的用戶,數字權利組織 Citizen Lab 已記錄了一次被封鎖模式阻止的間諜軟件攻擊。我個人也聽到一些進攻性安全行業人士抱怨封鎖模式使他們的利用程式變得更加困難。
\n但設立三年後,封鎖模式究竟如何運作仍然籠罩在神秘之中,缺乏解釋封鎖模式所採取的行動背後的理由。而一些封鎖模式的通知非常令人困惑,沒有解釋或看似隨機,這可能會使一些用戶對其使用感到沮喪。
\n被封鎖,但為什麼?
\n我要先說,那些面臨政府黑客風險的人必須使用封鎖模式,即使附帶了一些限制。
\n這些限制並不是問題。封鎖模式的通知越來越令人費解。
\n舉個例子:前幾天,我突然收到了這條封鎖模式通知(如下),提到了很久沒有與之交談的某人,之後我也沒有收到消息或來電。在收到這條通知後,當我問她是否試圖聯繫過我時,她說沒有。
\n
還有人告訴我,當他們滾動通訊錄時,其中一位朋友看到了一條帶有他名字的“封鎖模式阻止…”通知,這表明封鎖模式可能僅僅因為查看某人的聯繫方式而被觸發。
\n但是為什麼呢?
\n幾個月來,每次我在 iMessage 上與某人交談時,我都會收到相同通知,告訴我封鎖模式阻止了某人“聯繫”我。這條通知經常在我已經在 iMessage 上與該人交談時彈出,這使得我不清楚我是否會停止接收他們的消息,或者更糟的是,一些消息已經因封鎖模式消失。事實上,也許這意味著我正在遭受黑客攻擊,或者至少是被針對?每次收到這些通知時,我應該讓手機檢查嗎?
\n事實證明,我仍然可以與封鎖模式聲稱已經阻止的那些人保持談話。這些人實際上正在與我聯繫,而我也在與他們聊天。封鎖模式究竟在這裡做什麼呢?
\n
聯繫我們
\n\t\t\t對於封鎖模式通知有任何奇怪的發現?或者您對封鎖模式進行安全研究?您可以從非工作設備和網絡上安全地通過 Signal 與 Lorenzo Franceschi-Bicchierai 聯繫,號碼為 +1 917 257 1382,或通過 Telegram 和 Keybase @lorenzofb,或發送電子郵件。 您也可以通過 SecureDrop 與 TechCrunch 聯繫。\t\t點擊封鎖模式通知並沒有任何作用。您不會被重定向到解釋封鎖模式是什麼或其特定含義的蘋果網站。\n“I don’t think these messages are helpful. They do not include any context and are not actionable, nor is there a way to figure out what’s going on,” Runa Sandvik, a hacker who has a startup that helps journalists and other high-risk people protect themselves, told TechCrunch. “I’d love to see Apple either share more information so that we know what to ‘do’ with them, or not display them at all.”
\n\nSandvik and I are not the only ones left scratching our chins every time we see Lockdown Mode notifications. When I wrote about my concerns about Lockdown Mode on social media, several people responded publicly — and in private — saying they have had similar experiences and are also confused.\n
\n\n我的編輯 Zack Whittaker 例如,幾個月來一直不時收到封鎖模式通知,說“未知聯繫人嘗試共享 Apple Music 的控制權”,以及一條通知說封鎖模式“已阻止焦點共享”,而“在封鎖模式下不會與其他人分享”(我有時也會收到這樣的通知)。
\n
去實驗室
\n我決定在 Freedom of the Press Foundation 的首席信息安全官兼數碼安全主任 Harlo Holmes 的幫助下進行一個實驗。我想知道,如果有人將我們互相刪除在通訊錄中(我們仍然是朋友),並且在我們第一次在 iMessage 上聊天的時候啟用了我手機上的封鎖模式,是否會有什麼不同——以及它會封鎖哪種內容。
\n我們彼此從彼此的聯繫人列表中刪除(但我們仍然是朋友),開始首次在 iMessage 上交談。當 Holmes 發送短信給我時 — 我們互相不在對方的聯繫人列表中 — 我收到了“封鎖模式阻止…”通知,這次顯示了她的電話號碼。我仍然收到了她的消息。
\n我們交換了文本、表情符號、一張貓圖片和 iMessage“貼圖”。所有這些內容都傳遞過去,除了貼圖,它們轉換為一個問號的 Unicode 字符,或一個無法打開的不明確文件附件,即使點擊它也無法打開:
\n
發生這種情況時,Holmes 和我仍然可以從自己的手機上看到我們發送的貼圖,這意味著封鎖只對接收方可見。這也適用於“封鎖模式阻止…”通知。我收到了通知,但 Holmes 不知道我收到了。
\n這是有道理的,因為蘋果不希望向政府黑客透露,他們對某人的黑客嘗試不僅沒有成功,而且還告知了受到目標的個人,出現了問題。\n這是值得知道的,再次,我很高興封鎖模式阻止了某些內容,使我更安全,但我仍然不知道這些通知應該告訴我什麼。
\n我聯絡了蘋果,詢問他們一些解釋,但截稿時蘋果發言人沒有提供記者發言。\n至少發言人確認收到了我的消息,所以我知道封鎖模式沒有將其封鎖。\n
