【翻墙问答】苹果新Lockdown模式 有限度隔离免黑客入侵
时间:2022-07-13 来源:rfa 作者: 条评论
2022年6月6日, 苹果全球开发者大会期间,苹果首席执行官库克(Tim Cook)展示新版MacBook Air。
法新社
问:苹果刚公布,在秋季推出的iOS 16以及Mac OS 13会引进Lockdown模式,据知这项新功能可以保护异见人士等敏感人物免受当局支持的黑客攻击。Lockdown模式究竟是甚么?怎样用?又有甚么人能够使用?会否像Facebook、Google推出的保护异见人士特殊服务,要获邀请才能使用?
李建军:iOS 16和Mac OS 13的Lockdown模式,任何人都可以用。只不过当用户启动了这个模式的保护手段后,平时使用时会带来相当大的不便。因此,一般的苹果用户其实不见得要用到Lockdown模式。但对中国用户而言,面对天罗地网的大数据监控,就比较有「机会」用上Lockdown模式。
下面简单介绍一下甚么是Lockdown模式。当用户启用该模式后,系统就会自动对任何黑客有可能传入病毒或木马的各类途径作出封锁,例如iMessage上那些不请自来的连结会全部被封锁,不会打开。又例如,除非你将个别网站列入白名单,否则Safari浏览器上有很多常被用作入侵的Javascript功能都会被封。再譬如,除了图片,邮件附件大部分都不会被接收或打开,亦不会有邮件预览功能。而FaceTime上那些不请自来的邀请亦会被拒。总之,几乎所有被iOS和Mac视为有可能用作入侵的位置都会受到封锁。亦因这个缘故,进入Lockdown模式后,装置上会有相当数目依赖Javascript或其他更复杂系统功能去运作的程序都会无法运行。
问:那甚么时候启动Lockdown模式会比较适合?
李建军:如果你本身身份敏感,又经常收到一些古怪钓鱼邮件、短信,其实就应该考虑打开Lockdown模式。除此以外,在一些敏感日子,例如八九民运纪念日,你都应该考虑打开Lockdown模式。因为当局的黑客会在这些敏感日子千方百计了解你手机的内容。
以中国苹果用户为例,特别维权人士、民运人士之类,Lockdown模式其实是相当有用,既保持最基本互联网通讯,但又能保护资料不会外泄。
至于香港,由于当局所用的手段越来越卑鄙,所以Lockdown模式其实都有相当作用,特别如果你有朋友是香港当局的针对对象,甚至已经因《国安法》之类法律被当局拘捕的话,你启动Lockdown模式,都不失为保护自己的其中一个方法。
问:那为何要有Lockdown模式?
李建军:理论上,要确保个资安全,当然是彻底断绝系统对外的数据联系。但在现实世界,由于现代人的生活与互联网密不可分,完全断绝互联网通讯的做法就与断绝外界通讯无异。而Lockdown模式就是一种折中,可令用户安全使用部分互联网通讯功能,而不必因担忧攻击而被迫放弃使用智能手机。为此,苹果研究了不少复杂攻击的做法,然后选择性去封锁某些高危的网络功能。
苹果推出这个新手段去保障用户私隐,某程度上也是由于那些由政府支持的黑客所使用的木马程式越来越狡猾。苹果知道,要对付由政府支持的黑客,并不能单靠法律,因为他们正是以执法人员的名义行事。因此必须在法律以外,想出其他手段去保护用家。
问:苹果与安卓(Android)的Lockdown模式有何分别?
李建军:Android的确也有Lockdown模式,但理念完全不同。Android的Lockdown模式,是指手机不接受指纹、人脸辨识等方式解锁,避免有人迫你用指纹、人脸辨识解锁,只有输入密码才能解锁,但并非对互联网通讯功能作出限制。相反,苹果的Lockdown模式并无限制使用FaceID、TouchID等功能,主要针对互联网通讯能力作出管制。两者都有所谓Lockdown模式,但实际理念是两回事,不要搞错。
问:如果用户使用的是Windows一类作业系统,又可以采用Lockdown或有其它甚么方法去应付由政府支持的黑客程式吗?
李建军:在Windows世界,有不少防毒软件可以选择,只要防毒软件公司并非来自中国,都可作考虑。微软自家的Defender程式,口碑都相当不俗。至于苹果公司,因为iOS和Mac基本上系出同源,所以两者同时推出Lockdown模式本身就是一石二鸟的做法。再加上现时Mac的用户越来越多,一些政府也开始针对Mac打鬼主意,因此苹果必须作出应对。
