蘋果封閉模式推出近四年，聲稱無成功入侵紀錄

自 2022 年推出封閉模式後，蘋果（Apple）確認至今從未有任何啟用此功能的裝置遭間諜軟體成功入侵，蘋果發言人 Sarah O’Rourke 表示：「我們未曾接獲任何啟用封閉模式的蘋果裝置遭商業間諜軟體成功攻擊的報告。」

極端限制換來極端安全

「封閉模式」（Lockdown Mode）適用於 iPhone、iPad 及 Mac，屬自選啟用的強化安全功能，開啟後會大幅限制多項系統功能，包括封鎖大部分訊息附件類型及停用部分複雜的網頁技術，以及阻止裝置自動連接不安全的 Wi-Fi 網路。蘋果專為記者與社運人士及律師等高風險人士設計此功能，期望能抵禦 Intellexa、NSO Group 及 Paragon Solutions 等公司所開發的國家級間諜軟體攻擊，並已向逾 150 個國家的用戶發送疑似遭受攻擊的警告通知。

Pegasus 及 Predator 均未能突破

Amnesty International 安全實驗室主管 Donncha Ó Cearbhaill 確認，他與同事從未見過任何啟用封閉模式的 iPhone 在攻擊時遭間諜軟體成功入侵的證據。Citizen Lab 研究人員更確認至少 2 宗封閉模式主動攔截攻擊的個案，分別涉及 NSO Group 的 Pegasus 及 Intellexa 旗下的 Predator 間諜軟體。Google 研究人員也發現部分間諜軟體在偵測到封閉模式啟用後，會主動中止感染嘗試以避免留下可被追蹤的痕跡。

縮減攻擊面零點擊漏洞鏈近乎失效

網路安全專家及評論人 Patrick Wardle 向 TechCrunch 表示，封閉模式是有史以來針對消費者推出的最強硬化安全功能之一。他進一步解釋封閉模式透過縮減攻擊面而消除大量常用的 iPhone 入侵手法，迫使間諜軟體開發商採用更複雜及成本更高的攻擊技術。他指出，此功能封鎖整個攻擊投遞機制及漏洞類別，因為它封鎖大部分訊息附件類型並限制 WebKit 功能，對可遠端存取的攻擊面構成巨大削減，對毋需用戶互動的零點擊漏洞鏈防護尤為顯著。