--- title: "蘋果的鎖定模式有助於提升安全性——但它的通知卻讓人摸不着頭腦" description: "蘋果於 2022 年推出的鎖定模式是一項旨在保護用户免受複雜黑客攻擊的安全功能。雖然它有效地阻止了高級攻擊,但其通知變得令人困惑,缺乏清晰度。用户報告稱,即使在與被阻止的聯繫人積極溝通時,仍會收到令人困惑的警報。包括安全專家在內的批評者認為,這些通知沒有提供可操作的背景信息,使用户對其安全狀態感到不確定。呼籲蘋果改善關於鎖定模式功能和通知的溝通,以增強用户的理解和信心" type: "news" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/231732474.md" published_at: "2025-03-13T16:52:48.000Z" --- # 蘋果的鎖定模式有助於提升安全性——但它的通知卻讓人摸不着頭腦 > 蘋果於 2022 年推出的鎖定模式是一項旨在保護用户免受複雜黑客攻擊的安全功能。雖然它有效地阻止了高級攻擊,但其通知變得令人困惑,缺乏清晰度。用户報告稱,即使在與被阻止的聯繫人積極溝通時,仍會收到令人困惑的警報。包括安全專家在內的批評者認為,這些通知沒有提供可操作的背景信息,使用户對其安全狀態感到不確定。呼籲蘋果改善關於鎖定模式功能和通知的溝通,以增強用户的理解和信心 作為一名偏執的記者,我是蘋果公司選擇加入的 “極端保護” 功能——鎖定模式的熱情用户。 蘋果在 2022 年推出了鎖定模式,自那時起,這一安全功能被認為是腐敗國家的異議人士、壓迫政權下的人權捍衞者以及對權力説真話的記者的必備工具。 鎖定模式旨在關閉 iPhone、iPad 和 Mac 的一些功能,目的是降低黑客利用複雜間諜軟件或零日漏洞(系統中未知的缺陷,允許攻擊者悄無聲息地利用它們)成功突破蘋果操作系統保護並監視用户的可能性。 在實際操作中,鎖定模式會移除一些正常的蘋果設備功能,例如可以追蹤你的互聯網加載字體、接收某些類型文件的能力、你分享的照片中的位置信息、對 2G 蜂窩網絡的支持,以及讓之前沒有聯繫過你的人通過 FaceTime 和 iMessage 聯繫你;儘管後者是否屬實尚不清楚(稍後會詳細説明)。 為了換取這些麻煩,鎖定模式使你更難被黑客攻擊,即使是一些最先進的黑客也不例外。 鎖定模式已經有阻止這些高級攻擊的記錄。蘋果表示,它不知道啓用鎖定模式的用户中有任何成功的黑客攻擊案例,而數字權利組織 Citizen Lab 記錄了一起被鎖定模式阻止的間諜攻擊嘗試。我個人也聽到一些網絡安全行業的人抱怨鎖定模式使他們的攻擊變得更加困難。 但在推出三年後,鎖定模式的具體工作原理仍然籠罩在神秘之中,缺乏對鎖定模式採取的行動背後原因的解釋。而且,鎖定模式的一些通知令人困惑、沒有解釋或似乎隨機,這可能會讓一些用户完全不願意使用鎖定模式。 ## **被阻止,但為什麼?** 我想先説,面臨政府黑客風險的人必須使用鎖定模式,即使考慮到隨之而來的限制。 這些限制並不是問題。鎖定模式的通知變得越來越令人困惑。 舉個例子:前幾天,我突然收到了這個鎖定模式通知(如下),提到一個我幾個月沒有聯繫過的人,而我之後並沒有收到她的消息或電話。在收到這個通知後,當我詢問她是否試圖聯繫我時,她説沒有。 還有人告訴我,當他們瀏覽聯繫人時,他們的一個朋友看到了一條 “鎖定模式阻止…” 的通知,上面有他的名字,這表明鎖定模式可以僅通過查看某人的聯繫人就被觸發。 但是……為什麼? 幾個月以來,我每次使用 iMessage 時都會收到同樣的通知,告訴我鎖定模式阻止某人 “聯繫” 我,每次提到的都是我認識的人,並且他們已經在我的聯繫人中。 這些通知通常在我已經通過 iMessage 與那個人聊天時彈出,這使得我不清楚我是否會停止收到他們的消息,或者更糟的是,某些消息是否已經因為鎖定模式而消失。 天哪,也許這意味着我正在被黑客攻擊,或者至少是被針對?每次收到這些通知時我都應該檢查我的手機嗎? 事實證明,我仍然可以與鎖定模式聲稱已阻止的那些人聊天。這些人實際上在聯繫我,而我也在與他們聊天。鎖定模式到底在這裏做了什麼? #### 聯繫我們 你是否見過任何奇怪的鎖定模式通知?或者你是否在進行鎖定模式的安全研究?從非工作設備和網絡,你可以通過 Signal 安全地聯繫 Lorenzo Franceschi-Bicchierai,電話是 +1 917 257 1382,或通過 Telegram 和 Keybase @lorenzofb,或發送電子郵件。你也可以通過 SecureDrop 聯繫 TechCrunch。 點擊鎖定模式通知沒有任何作用。你不會被重定向到蘋果網站以解釋鎖定模式是什麼或做什麼,也沒有解釋這些通知具體意味着什麼。 “我認為這些消息沒有幫助。它們沒有包含任何上下文,也不可操作,也沒有辦法弄清楚發生了什麼,” 一位幫助記者和其他高風險人羣保護自己的初創公司黑客 Runa Sandvik 告訴 TechCrunch。“我希望蘋果要麼分享更多信息,以便我們知道該如何 ‘處理’ 這些消息,要麼根本不顯示它們。” Sandvik 和我並不是唯一在看到鎖定模式通知時感到困惑的人。當我在社交媒體上寫下我對鎖定模式的擔憂時,有幾個人公開和私下回應,表示他們也有類似的經歷,並且感到困惑。 我的編輯 Zack Whittaker,例如,幾個月來時不時收到鎖定模式通知,稱 “一個未知聯繫人試圖共享 Apple Music 的控制權”,以及一條通知稱鎖定模式 “阻止了焦點共享”,並且在鎖定模式下不會與其他人共享(我也時不時收到這個通知)。 ## **我們去實驗室** 我決定在哈洛·霍姆斯的幫助下進行一次實驗,他是新聞自由基金會的首席信息安全官和數字安全主管,該基金會是一個支持自由新聞的非營利組織。我想知道,是否會有區別——在觸發混淆通知方面——如果一個不在我聯繫人中的人試圖通過啓用鎖定模式的手機與我聯繫,以及它會阻止什麼類型的內容。 我們彼此從聯繫人列表中刪除了對方(不過我們仍然是朋友),並首次在 iMessage 上聊天。當霍姆斯給我發短信時——我們都不在對方的聯繫人列表中——我收到了 “鎖定模式阻止…” 的通知,這次顯示了她的電話號碼。我仍然收到了她的消息。 我們交換了文本、表情符號、一張貓的照片和 iMessage “貼紙”。所有這些都通過了,除了貼紙,它們變成了一個 Unicode 字符的問號,或者是一個無法打開的無描述文件附件,即使你點擊它也無法打開: 當這種情況發生時,霍姆斯和我仍然可以看到我們自己手機上發送的貼紙,這意味着阻止僅對接收者可見。“鎖定模式阻止…” 的通知也是如此。我收到了通知,但霍姆斯並不知道我收到了。 這很有道理,因為蘋果不想讓政府黑客知道他們的攻擊不僅沒有成功,還提醒了目標個體某些事情出了問題。 這很好知道,再次,我很高興鎖定模式阻止了一些東西,讓我更安全,但我仍然不知道這些通知應該告訴我什麼。 我聯繫了蘋果,詢問他們一些解釋,但蘋果發言人在截止時間前沒有提供正式的評論。至少發言人承認收到了我的消息,所以我知道鎖定模式沒有阻止它。 ### Related Stocks - [AAPL.US - 蘋果](https://longbridge.com/zh-HK/quote/AAPL.US.md) ## Related News & Research | Title | Description | URL | |-------|-------------|-----| | “硬件防御” 对冲 AI 焦虑,苹果与纳指相关性创 20 年新低 | AI 浪潮下,苹果因未深度卷入军备竞赛,与纳指相关性创 20 年新低,成为科技股动荡中的 “避风港”。在 AI 投资回报存疑及软件业面临颠覆的焦虑中,苹果凭借不易受冲击的硬件生态逆势突围。尽管存在估值偏高及增长放缓压力,其独特的 “AI 中 | [Link](https://longbridge.com/zh-HK/news/276301841.md) | | 苹果加速研发 AI 眼镜、挂饰及摄像头版 AirPods | 作为向人工智能驱动硬件转型的一部分,苹果公司正加速开发三款新型可穿戴设备,包括智能眼镜、一款挂饰设备以及具备扩展 AI 功能的 AirPods。这些设备将围绕 Siri 数字助理构建,并依靠具备不同功能的摄像头系统,根据视觉语境执行操作。苹 | [Link](https://longbridge.com/zh-HK/news/276167877.md) | | 苹果员工证实:iPhone 16e 库存已” 干涸”,17e 发布进入倒计时 | 苹果零售员工反馈 iPhone 16e 库存已基本枯竭,iPad Air 同样面临供货紧张。这一现象通常意味着苹果正在为新品上市腾出渠道空间,预计 iPhone 17e 和 M4 版 iPad Air 将在未来数周内亮相。 | [Link](https://longbridge.com/zh-HK/news/275765809.md) | | 段永平试水 “AI 交易”:卖苹果加仓英伟达,“新入” CoreWeave、Credo 和 Tempus | CoreWeave 专门搭建高性能 GPU 集群,把算力租给 AI 公司和企业客户;如果说 GPU 是心脏,Credo 提供的高速互联芯片和光模块就是血管,跟 AI 服务器迭代高度绑定;Tempus 则致力于将 AI 应用于精准医疗,尤其是 | [Link](https://longbridge.com/zh-HK/news/276189117.md) | | 苹果新 Siri 发布又推迟?据称测试暴露问题,部分功能或延至 9 月上线 | 报道称,苹果直到上个月还坚持今年 3 月上线 iOS 26.4 时推出新 Siri 功能,但测试暴露了软件无法正确处理查询、响应时间过长以及准确性不足等问题,现在苹果考虑部分功能可能在 5 月甚至 9 月的此后 iOS 版本更新时发布,个人 | [Link](https://longbridge.com/zh-HK/news/275662931.md) | --- > **免責聲明**:本文內容僅供參考,不構成任何投資建議。