苹果|苹果刚刚出新模式，能让你的 iPhone 拥有总统级的安全性( 二 ) 软件|黑客|iPhone|网络安全

另外， Lockdown 模式十分简单，就如同设置闹钟一般，一个开关即可。不分高危或者普通人群，只要有需求，即可使用，不用额外设置。
以及， Lockdown 模式也是向普通用户普及安全性的举措，而非是像电影里粗暴直接的关掉或者毁坏手机。

对于 Lockdown 模式的上线，苹果安全工程和架构主管 Ivan Krsti? 在一份对外声明中表示「Lockdown 是一项突破性功能，反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击。」
而这些复杂罕见的网络攻击，并非只存在电影中，现实中就存在着 NSO Group、Candiru、Cytrox 等间谍软件制造商。
谍战就在我们身边可能与我们想象中的不同，入侵手机并不简单，也不是靠着一人之力便能够轻松完成。

▲ 来自以色列的 NSO 集团图片来自：wired
提供服务的 NSO 集团、Candiru 这些更像是一个软件制造商，他们花费大量资金和资源，利用漏洞推出软件，并再接受需求攻击。
往小了说，有些像甲方乙方，往大了说，就是奔赴战场的私人承包商。

▲ 图片来自：static
其中名头较大的 NSO 针对 iOS、Android 系统开发出了 Pegasus（飞马）等工具，可以通过电话号码锁定入侵目标。
他们会向目标手机发送一条信息，无论用户点击与否都会发动「零点击（Zero-Click）」攻击，从而控制设备成为收集和回传敏感信息的工具。

根据彭博社此前的报道，过去几年美国政府的员工因为被恶意攻击，而收到了苹果的通知。
共同收到苹果通知的还有另外 150 个国家和地区的用户，波及面相当广泛，人数也正在不断增长。
苹果随后也针对 Pegesus 发布了一个软件更新，并起诉了 NSO 集团，称 NSO 推出的 Pegasus 间谍软件严重侵害了苹果用户的隐私。

其实不光是苹果，微软、Google 也惨遭 NSO 的入侵。最近， Pegasus 已经进入美国贸易黑名单，阻止 Pegasus 的滥用。
而如今 Lockdown 模式的上线，无疑也是继续限制 Pegasus 继续扩张。
可以预见的是在苹果 Lockdown 模式上线之后， Google、微软以及 Meta 都会采取相类似的举动。
入侵与反入侵的博弈NSO 集团开发 Pegasus 的原本目的是为了反恐，它的客户初定为全球的政府机构。

▲ 苹果软件高级副总裁 Craig Federighi
苹果软件高级副总裁 Craig Federighi 表示 NSO 并没有受到监管，同样也没有有效的问责机制，却能在复杂监控技术上花费数百万美元，从而开发出 Pegasus 这种「臭名昭著」的软件。
根据《纽约时报》在 2016 年的报道， NSO 可以根据用户的需求定制 Pegasus 软件，并入侵到目标的手机上，这个套餐需要至少 50 万美元。
同时， NSO 也推出了大订单折扣等套餐，还提供类似包年的维护费用等等。彼时， NSO 就已经有了一整套完整的获利链条。

NSO 声称客户多是国家和地区，但本身并没有所谓的审核，真实性存疑。
另外，在接受 Calcalist 采访时， NSO 集团的 CEO Shalev Hulio 表示， NSO 每年大概有 45 个客户，共约有 100 个 Pegasus 目标。
并强调， NSO 如果发现客户没有按照预期使用 Pegasus ， NSO 会切断他们二者之间的访问，但没有第三方监管机构，如此的说辞仍旧存疑。
同时，从泄露的宣传材料中， NSO 不认为 Pegasus 会因为 iOS、Android 系统的升级带来影响，因为其本身也在利用更多的漏洞来升级 Pegasus 的能力。

▲ 图片来自：BBC
Pegasus 的目标愈发广泛，频率也在提高，且普通的软件更新修复漏洞已经无法封堵的情况之下，苹果向所有用户推出了 Lockdown 模式，这就像是一个博弈的过程。