为应对漏洞和其他安全风险 苹果为iOS 16推出究极安全功能 --- 锁定模式

此前臭名昭著的NSO集团利用iOS系统漏洞零点击感染设备，理论上只需要感染目标的手机号或者邮箱即可。

发起攻击时向受害者发送特制的 iMessage 信息，iOS 系统收到信息后会自动解析URL从而被间谍软件感染。

这次事件严重打击苹果的名声，所以在iOS 16测试版苹果带来究极安全模式 , 为有需要的用户提供超强保护。

锁定模式并不是面向普通用户推出的，当启用锁定模式后很多功能会无法使用，所以也不适合普通用户开启。

消息服务：用户只能发送文本和图片，其他格式的附件全部会被阻止，同时禁用链接预览功能避免自动解析。

浏览服务：Safari浏览器增加各种功能限制，例如JIT引擎会被禁用，除非用户将对应网站添加到受信任站点。

通话服务：除非用户此前已经向对方发起通话或其他请求，否则苹果自动阻止任何默认呼叫或其他主动邀请。

视频通话：除非用户此前已经向对方发起 FaceTime 请求，否则对方传入请求或呼叫都会被自动阻止无提示。

共享相册：开启锁定模式后共享相册将自动从照片里删除，同时系统不再接受新的照片共享要求即默认阻止。

暴力破解：当设备处于锁定状态时无论是计算机还是配件的有线连接都会被阻止，防止利用软件进行爆破等。

配置文件：当锁定模式启用后，设备自动阻止安装任何配置文件，并且无法将设备注册到移动设备管理服务。

插播暴力破解的说明：此前美国执法部门聘请的外部公司，利用漏洞进行暴力破解绕过了解锁错误次数限制。

从上面这些限制可以看到苹果的锁定模式本质上是用来规避利用社会工程学或者是系统漏洞接管设备的措施。

例如禁用链接预览功能可以规避NSO使用的相关漏洞，禁用JIT引擎可以避免钓鱼网站通过Javascript注入等。

禁止有线连接主要是应对利用漏洞进行爆破的，阻止安装配置文件则是避免用户不知情的情况下设备被接管。

锁定模式并非万无一失，苹果实际上是知道自己的产品肯定还有未被发现的漏洞，锁定模式则可以规避漏洞。

即便有些漏洞被间谍软件开发商发现可能也难以利用，当然前提是用户必须开启锁定模式后才能提高安全性。

在此前遭到间谍软件攻击的主要是美国和欧洲国家的政客，某些民族主义国家利用采购间谍软件实现全监控。

有些记者在调查丑闻时也可能成为某些机构的目标，所以锁定模式主要是面向这些用户推出的并非普通用户。

对普通用户来说开启锁定模式也不是不能用，但是会有各种限制可能会影响正常使用，所以不建议用户开启。