更新说明
苹果宣布为 Mac 推出全新 Lockdown 模式,为可能成为高度针对性网络攻击目标的用户提供特别的额外保护,该功能已在 macOS 13 开发者预览版 Beta 3 中可用。
Lockdown 模式默认关闭,可以在设置中的“Privacy & Security(隐私与安全性)”部分启用。开启后,Lockdown 模式可以随时在同一设置中关闭。启用或关闭 Lockdown 模式需要重新启动设备并输入设备密码。
苹果表示,Lockdown 模式是一项同类首创的重要功能,将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布。这项功能旨在为极少数用户提供可选的极致保护。这些用户在数字安全方面面临着具有高度针对性的严重威胁。苹果同时公布了去年 11 月宣布的 1000 万美元网络安全经费的详情,这项经费将用于支持致力于间谍软件威胁研究及宣传的社会组织。
Lockdown 旨在为极少数用户提供可选的极端保护。这些用户因其身份或工作性质,可能被极为先进的数字威胁锁定为攻击目标,如来自 NSO Group 等在国家授意下开发间谍软件的私人企业发起的攻击。在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护,严格限制部分功能,大幅减少受攻击面,以免给具高度针对性的间谍软件可乘之机。
Lockdown 模式发布时将包括下列保护功能:
- 信息:除图片之外的绝大多数信息附件类型将被拦截。链接预览等部分功能将被禁用。
- 网络浏览:just-in-time (JIT) JavaScript 编译器等部分复杂网络技术将被禁用,除非用户在 Lockdown 模式中设置受信站点白名单。
- Apple 服务:向用户发起的 FaceTime 通话等邀请与服务请求将被拦截,除非用户此前向对方发起过通话或请求。
- iPhone 锁定时,与电脑或配件的有线连接也将被拦截。
- Lockdown 模式开启后将无法安装配置文件,且设备无法加入移动设备管理(MDM)。
苹果未来将持续加强 Lockdown 模式,添加新的防护措施。为鼓励安全研究社群积极反馈与合作,苹果还将在 Apple Security Bounty 计划中设立新类别,奖励在 Lockdown 模式中发现漏洞、帮助强化其防护功能的研究者。研究者在 Lockdown 模式中如有符合条件的发现,所获奖金将翻倍,最多可达 200 万美元 —— 这是整个行业中封顶金额最高的奖金。
macOS 13 Ventura 开发者预览版 Beta 3 还增加了对 iCloud 共享照片库的支持,iCloud 共享照片库旨在让用户更轻松地与家人共享照片,在照片应用中,向下滚动到“共享库”即可查看。