FBI突袭《华盛顿邮报》记者家中并没收多台设备后,却被iPhone的Lockdown Mode彻底挡在门外,无法获取任何数据。事件细节如下。
FBI无法突破记者iPhone数据防线
据404 Media报道,今年早些时候,FBI突袭了《华盛顿邮报》记者Hannah Natanson的住所,行动原因是“调查机密信息泄露”。
Natanson在《华盛顿邮报》官网的个人简介显示,她长期报道“特朗普对联邦政府的重塑及其影响”,并且是该报团队的一员,该团队因报道2022年1月6日美国国会骚乱事件而荣获2022年普利策公共服务奖。
去年1月FBI突袭行动中,特工从Natanson家中没收了多台电子设备,包括一台MacBook Pro和一部iPhone 13。
然而,FBI的计算机分析响应小组(CART)却完全无法从这部iPhone中提取任何数据,原因正是苹果的“锁定模式”(Lockdown Mode)——苹果官方描述这项功能旨在“帮助设备抵御极其罕见且极为复杂的高级网络攻击”。
404 Media援引法庭记录原文如下:
“由于iPhone处于锁定模式,CART无法提取该设备数据。”法庭文件由政府方撰写,用于反对归还Natanson的设备。
另据报道:
提及锁定模式的法庭文件于1月30日提交,距离FBI突袭Natanson住所仅约两周,这表明在此期间FBI始终未能访问该iPhone。
实际情况是:至少在该报告提交之时,由于锁定模式的存在,CART未能成功提取数据;但之后是否已经破解成功,目前无法得知。
深度锁定模式(Lockdown Mode)详解
苹果对这项功能的官方说明如下(适用于iOS 16及以上、iPadOS 16及以上、watchOS 10及以上、macOS Ventura及以上版本):
锁定模式是一种可选的极端保护措施,专为极少数因身份或工作性质而可能遭到最复杂数字威胁针对性攻击的个人设计。绝大多数用户永远不会遭遇此类攻击。
启用锁定模式后,设备将无法以常规方式运行。为了尽可能缩小可能被高度针对性雇佣间谍软件利用的攻击面,部分应用程序、网站和功能将受到严格限制,某些体验甚至完全不可用。
锁定模式会对大量系统功能和连接进行限制,包括:阻断大部分消息附件、限制特定网页浏览技术、禁止来自未知联系人的FaceTime通话、除非设备已解锁否则禁止配件连接、关闭配置文件以及设备管理注册等。
想了解更多锁定模式详情,请点击此处链接。
