深度解析苹果“封锁模式”：针对高级持久性威胁的终极防御机制

在网络攻击手段日益精密的今天，针对政府官员、记者以及人权活动人士的“零点击”攻击（Zero-click attacks）已成为严重的威胁。为了应对这类高级持久性威胁（APT），苹果推出了名为“封锁模式”（Lockdown Mode）的极端保护机制。

封锁模式并非简单的设置开关，而是一套严格的系统级限制策略。其核心逻辑是通过大幅削减设备的“攻击面”来提升安全性：它会禁用浏览器中复杂的 Web 技术（如某些 JIT 编译功能）、屏蔽绝大多数的消息附件以及阻止未知的 iMessage 预览。此外，该模式还会禁用有线连接的配置配置文件，防止通过物理接口注入恶意代码。

尽管开启封锁模式会牺牲一定的用户便捷性，导致部分网页显示异常或部分应用功能受限，但对于面临国家级黑客组织攻击风险的高危人群来说，这提供了一道极具价值的防御壁垒。业内专家认为，封锁模式的推出标志着消费级电子产品在应对专业级网络间谍软件（如 Pegasus 等）时，从单纯的“补丁维护”转向了“主动防御”的战略升级。

来源： HackerNews 报告