本文來自微信公眾號：

愛範兒 （ID：ifanr）

，作者：杜沅儐，頭圖來自：視覺中國

以往，監控一個人，往往需要佈置許多竊聽裝置，並且還需要一些影像來斷定個人習慣和行動規律。

而如今，只要利用駭客侵入你的手機即可，它幾乎蘊含了我們的個人喜好、習慣、作息規律，甚至還有一些健康資料。

當然，這些都是很多諜戰電影之中的情節，距離我們的生活還很遠。

但對於世界上的特殊職業，像是政客、調查記者以及公司高管，卻時常遭受著被駭客攻擊等數字威脅。

他們可能只是世界上極少數的人群，在統計學中極易被忽略，但當他們的手機被惡意軟體利用後，可能會波及相當大的範圍。

為了這可能不到 1% 的人群打造一整套嚴苛的安全舉措，對於大型科技公司來說，可能並不會傾注過多的資源。

依稀還記得在奧巴馬任職期間，美國政要集體配備的是定製的黑莓手機。而隨著黑莓逐漸退市，iOS、Android 裝置便成為唯二的選擇，美國國安局也會針對相應的產品做出加密或者限制功能等舉措，避免智慧裝置被相應的駭客攻擊和竊聽。

只是，如此的做法並非是面向所有具有被網路攻擊風險的使用者，“漏洞”仍在。

蘋果 Lockdown 模式，秋季就來

一直標榜注重隱私和資料保護的蘋果，在昨天伴隨著 iOS 16 測試版，上線了一個 Lockdown

（鎖定）

模式。

旨在使所有的蘋果裝置避免來自極端的數字威脅。

圖片來自：edcocp

同時，Lockdown 模式會伴隨著 iOS 16、iPadOS 16、macOS Ventura 的正式版推送給世界上所有的蘋果裝置。

如此做，自然也包含了急需 Lockdown 模式保護容易遭受數字威脅的少數使用者。

蘋果官網最後也為 Lockdown 模式的保護功能做了官方的定義。

基本上圍繞著資訊、網路、蘋果服務、配件等方面展開，後續蘋果會繼續傾注資源在 Lockdown 模式之中，持續增加防護措施。

另外，蘋果也在 Apple Security Bounty 計劃中設立新類別，獎勵發現 Lockdown 模式之中的漏洞，以及提出強化措施的白客。並翻倍了相應獎金，達到了行業封頂的 200 萬美元。

除了激勵自己的安全專案，蘋果也捐款 1000 萬美元，贈與 Dignity and Justice Fund

（尊嚴與公正基金）

，用於支援調查、揭露、預防具高度針對性網路攻擊的機構。

在推出這個功能之後，蘋果收到了幾乎一致的讚許。不止是蘋果，谷歌、Meta 等科技公司都遭受了來自一些駭客組織的數字威脅，雖然都有所謂的舉措。

但蘋果的態度並非是遮遮掩掩，而是坦率的承認自己的少部分裝置正在遭受駭客組織的攻擊，也承認 Lockdown 會帶來普通功能的缺失。

另外，Lockdown 模式十分簡單，就如同設定鬧鐘一般，一個開關即可。不分高危或者普通人群，只要有需求，即可使用，不用額外設定。

以及，Lockdown 模式也是向普通使用者普及安全性的舉措，而非是像電影裡粗暴直接地關掉或者毀壞手機。

對於 Lockdown 模式的上線，蘋果安全工程和架構主管 Ivan Krstić 在一份對外宣告中表示：“

Lockdown 是一項突破性功能，反映了我們堅定不移地致力於保護使用者免受最罕見、最複雜的攻擊。

”

而這些複雜罕見的網路攻擊，並非只存在電影中，現實中就存在著 NSO Group、Candiru、Cytrox 等間諜軟體製造商。

諜戰就在我們身邊

可能與我們想象中的不同，入侵手機並不簡單，也不是靠著一人之力便能夠輕鬆完成。

提供服務的 NSO 集團、Candiru 這些更像是一個軟體製造商，他們花費大量資金和資源，利用漏洞推出軟體，並再接受需求攻擊。

往小了說，有些像甲方乙方，往大了說，就是奔赴戰場的私人承包商。

圖片來自：static

其中名頭較大的 NSO 針對 iOS、Android 系統開發出了 Pegasus

（飛馬）

等工具，可以透過電話號碼鎖定入侵目標。

他們會向目標手機發送一條資訊，無論使用者點選與否都會發動“零點選

（Zero-Click）

”攻擊，從而控制裝置成為收集和回傳敏感資訊的工具。

根據彭博社此前的報道，過去幾年美國政府的員工因為被惡意攻擊，而收到了蘋果的通知。

共同收到蘋果通知的還有另外 150 個國家和地區的使用者，波及面相當廣泛，人數也正在不斷增長。

蘋果隨後也針對 Pegesus 釋出了一個軟體更新，並起訴了 NSO 集團，稱 NSO 推出的 Pegasus 間諜軟體嚴重侵害了蘋果使用者的隱私。

其實不光是蘋果，微軟、Google 也慘遭 NSO 的入侵。最近，Pegasus 已經進入美國貿易黑名單，阻止 Pegasus 的濫用。

而如今 Lockdown 模式的上線，無疑也是繼續限制 Pegasus 繼續擴張。

可以預見的是在蘋果 Lockdown 模式上線之後，Google、微軟以及 Meta 都會採取相類似的舉動。

入侵與反入侵的博弈

NSO 集團開發 Pegasus 的原本目的是為了反恐，它的客戶初定為全球的政府機構。

蘋果軟體高階副總裁 Craig Federighi

蘋果軟體高階副總裁 Craig Federighi 表示 NSO 並沒有受到監管，同樣也沒有有效的問責機制，卻能在複雜監控技術上花費數百萬美元，從而開發出 Pegasus 這種“臭名昭著”的軟體。

根據《紐約時報》在 2016 年的報道，NSO 可以根據使用者的需求定製 Pegasus 軟體，併入侵到目標的手機上，這個套餐需要至少 50 萬美元。

同時，NSO 也推出了大訂單折扣等套餐，還提供類似包年的維護費用等等。彼時，NSO 就已經有了一整套完整的獲利鏈條。

NSO 聲稱客戶多是國家和地區，但本身並沒有所謂的稽核，真實性存疑。

另外，在接受 Calcalist 採訪時，NSO 集團的 CEO Shalev Hulio 表示，NSO 每年大概有 45 個客戶，共約有 100 個 Pegasus 目標。

並強調，NSO 如果發現客戶沒有按照預期使用 Pegasus，NSO 會切斷他們二者之間的訪問，但沒有第三方監管機構，如此的說辭仍舊存疑。

同時，從洩露的宣傳材料中，NSO 不認為 Pegasus 會因為 iOS、Android 系統的升級帶來影響，因為其本身也在利用更多的漏洞來升級 Pegasus 的能力。

Pegasus 的目標愈發廣泛，頻率也在提高，且普通的軟體更新修復漏洞已經無法封堵的情況之下，蘋果向所有使用者推出了 Lockdown 模式，這就像是一個博弈的過程。

而蘋果也沒有止步於現有的 Lockdown 模式，後續依然會繼續增加功能，封堵漏洞。

NSO 開發的 Pegasus 使用成本極高，接近百萬美元的成本顯然不會被大規模地運用在普通使用者上，蘋果推出針對極小眾的 Lockdown 模式，可以說是保護每一個使用者的資料，也可以說是科技向善理念的一種表達。

如果再大點，蘋果在以自己的影響力，以一個簡單有效的方式，推動安全行業的發展。

本文來自微信公眾號：

愛範兒 （ID：ifanr）

，作者：杜沅儐