蘋果全新的Lockdown模式將在今年秋天隨iOS16、iPadOS16和macOSVentura發佈,這項功能旨在為極少數用戶提供可選的極致保護。不過在啟用該模式之後瀏覽網頁的時候,實際上會降低設備的隱私保護。
Lockdown 模式主要是為記者、政府人員、核心機構成員等高風險群體提供極致的安全保護,。這些用戶因其身份或工作性質,可能被極為先進的數字威脅鎖定為攻擊目標,如來自 NSO Group 等在國傢授意下開發間諜軟件的私人企業發起的攻擊。
在 iOS 16、iPadOS 16 和 macOS Ventura 中開啟 Lockdown 模式將進一步加強設備防護,嚴格限制部分功能,大幅減少受攻擊面,以免給具高度針對性的間諜軟件可乘之機。
Apple 安全工程與架構主管 Ivan Krstić 表示:“Apple 生產市場上最安全的移動設備。Lockdown 模式是一項開創性的功能,反映我們保護用戶免遭攻擊的堅定承諾,哪怕這些攻擊極為罕見、極為先進。盡管絕大多數用戶都不會成為高度針對性網絡攻擊的對象,我們仍然不遺餘力地保護少數可能遭此類侵害的用戶。我們持續專為這些用戶設計防護措施,支持全球研究者與機構進行至關重要的工作:揭露那些唯利是圖、制造此類數字攻擊的企業”。
不過近日在接受 Motherboard 采訪時候,隱私公司 Cryptee 的首席執行官約翰·奧茲貝(John Ozbay)表示在啟用 Lockdown 模式之後,很容易讓網站弄清楚用戶是否使用高安全設置。
這是因為網站可以檢測設備上是否缺少某些常規功能(例如自定義字體)。這稱為指紋識別(fingerprinting),它依賴於收集有關用戶瀏覽器、設備和其他指標的信息。
當用戶在 iPhone 上啟用 Lockdown 模式訪問網站的時候,網站可以將你的 IP 地址和 Lockdown 模式聯系起來,這意味著這個極致安全模式本身就存在隱私風險。
換言之,該模式提供的極致安全犧牲的是在線隱私。奧茲貝表示:“Lockdown 模式固然能夠讓你更加安全,但同時也容易識別出來”。
為證明這一點,奧茲貝和 Cryptee 團隊演示概念驗證,能夠檢測到用戶是否啟用 Lockdown 模式。奧茲貝表示,這段檢測代碼是他在 5 分鐘內完成的。
奧茲貝表示:“蘋果確實在安全方面做很大的努力,不過我希望的是 Lockdown 模式並不是犧牲隱私換來的。這就像是如果你要在你的房子周圍設置高高的鐵絲網,添加攝像頭,雇傭警衛,狗等,固然這些措施可以保護你的安全,但是必然會吸引其他人的註意,你可以被識別出來”。