iPhone 安不安全，差距已经不只在“更不更新”：敢不敢开锁定模式，开始决定上限

移动设备安全这几年有个很现实的变化：风险不再只是“有没有漏洞”，而是“攻击者盯上你时，你的手机有没有预先收缩攻击面”。

旧稿讨论的重点，是 iPhone 安全差距越来越取决于代际、芯片和更新能力。这个判断还成立，但新线索补强了一个更具体、也更现实的变量：苹果表示，过去近四年里，没有发现任何开启“锁定模式”（Lockdown Mode）的设备被商业间谍软件成功入侵。这个信息的分量，不在于苹果又多了一句安全宣传，而在于它给高风险场景补上了一个接近实战验证的结果。

对普通用户来说，这不是“人人都该立刻打开”的功能；对记者、律师、活动人士、外交相关人员，这已经不是冷门设置，而是会直接影响风险暴露面的选项。

新增的关键信息，不是苹果修了多少洞，而是锁定模式真的挡住过攻击

和旧稿相比，这次新来源带来的最重要补强，不是又多披露了一个漏洞，也不是又出现一批旧机型受影响，而是苹果首次把锁定模式的效果说得更明确：自 2022 年上线以来，没有发现开启该模式的设备被商业间谍软件成功攻破。

这句话要放在准确语境里看。它说的不是“所有 iPhone 都很安全”，也不是“苹果已经解决了间谍软件问题”，而是：在最难防的一类移动攻击里，锁定模式这套极限防护到目前为止没有出现公开可见的失守案例。

这个说法也不是苹果单方面自夸。新线索里补了几层外部印证：

• 国际特赦组织安全实验室表示，没有看到在攻击发生时已开启锁定模式的 iPhone 被商业间谍软件成功攻陷的证据
• Citizen Lab 记录过至少两次案例，锁定模式在实战中拦下了攻击，涉及 Pegasus 和 Predator
• Google 研究人员此前还观察到，一些针对 iPhone 的攻击工具在检测到锁定模式后会直接放弃感染

这几条信息把旧稿里“哪一代 iPhone 更安全”的讨论，往前推了一层。原来拉开差距的不只是设备代际和补丁速度，还有一个更少被普通人讨论的事实：同一台 iPhone，在是否开启锁定模式这件事上，面对高端攻击的处境可能完全不同。

它为什么有效：不是补单个漏洞，而是先把常见入口砍掉

锁定模式的价值，在于它不是传统意义上的“发现问题再修复”，而是默认你已经可能被盯上，然后主动减少可利用入口。

开启之后，系统会限制一批平时大家习以为常的能力，比如：

• 部分信息附件和链接预览
• 陌生人发起的 FaceTime 邀请
• 某些网页高级功能
• 一部分有线连接和外设交互

这套设计很不讨喜，因为它确实会让手机变得没那么顺手。可高风险攻击本来就爱钻复杂功能、边缘接口和零点击链路。你不需要点链接，不需要安装 App，有时只要收到特制内容就可能中招。对 Pegasus、Predator 这类工具来说，攻击面越大，成功率越高；对防守方来说，最快的减法就是先把不必要的门关上。

旧稿如果更多是在讲“老机型支持能力变弱、补丁窗口变长”，那新线索补上的，是另一条安全路线：有些情况下，真正有效的不是继续堆功能，而是愿不愿意拿体验去换更小的攻击面。

这也解释了为什么锁定模式对普通用户和高风险用户的意义差这么大。普通人更在意流畅、方便、兼容；高风险用户更在意“不要被一次零点击攻击直接拿下”。两边的最优解本来就不一样。

对大多数人没必要默认开启，但对一部分人，它应该从“知道有这个功能”变成“尽快评估要不要开”

苹果这次的说法，还补强了受众判断。锁定模式不是面向所有人的日常配置，它服务的是一小批但后果承受能力很低的人群：记者、人权工作者、处理敏感案件的律师、反对派人士、外交人员、调查型研究者，以及经常跨境出差、接触政治或商业敏感信息的人。

这类人的风险不在于“会不会下载到恶意 App”，而在于可能被专业团队长期盯住。攻击者不一定只看你是谁，也可能看你手里有什么资料、你跟谁联系、你接下来要见谁。

新来源里还有一个容易被忽略、但对现实判断很重要的背景：苹果过去已经向 150 多个国家和地区的用户发送过多轮威胁通知，提醒他们可能遭到商业间谍软件攻击。这说明两件事：

• 这类攻击并不局限于少数国家和地区
• 苹果对这类威胁的监测，已经不只是“修漏洞”层面，而是在持续识别目标化攻击

所以，旧稿里如果更多是在提醒“老设备别拖着不更新”，升级到这一版后，判断应该更具体：

普通用户最该做的，还是及时更新系统、别长期停留在旧版本；

高风险用户要额外多做一步，评估自己是否应该开启锁定模式。

这里的门槛不只是技术认知，还有心理门槛。很多潜在高风险用户并不会主动把自己归类成“会被国家级或雇佣兵式间谍软件盯上的人”。地方记者、基层 NGO 工作者、商业调查相关人士，往往是在收到威胁通知之后才意识到事情的严重性。问题在于，这时候有时已经晚了。

苹果赢的是一场局部攻防，不是“iPhone 已经安全无忧”

新线索确实给了苹果一个很强的正面样本，但它也让旧稿里的另一层判断更明确了：安全差距正在被分成两层。

一层是大家熟悉的差距：

• 机型新旧
• 芯片和系统支持年限
• 安全补丁分发速度
• 用户有没有及时更新

另一层是新线索凸显出来的差距：

• 用户知不知道自己处在高风险环境
• 有没有打开更激进的保护选项
• 能不能接受“手机变难用”这件事

苹果的优势，还是在统一控制软硬件和更新分发。它可以把锁定模式做成系统级能力，也能尽快覆盖到大量受支持设备。安卓阵营不是没有强安全方案，Pixel、三星 Knox 都有各自强项，但对高风险用户来说，碎片化始终是额外变量：不同机型、地区版本、厂商维护周期，都会影响实际防护结果。

不过，苹果的优势也有边界。锁定模式目前依然是“自选题”。它很强，但不会默认打开；它有效，但代价是牺牲一部分体验；它能保护最懂风险的人，却未必能覆盖那些还没意识到自己正在接近风险的人。

再加上另一个现实变量：部分针对旧版 iPhone 的攻击工具和组件正在泄露、复用、转售。原本主要出现在情报和执法灰色地带的能力，一旦被犯罪团伙捡来改造，受害者范围就可能继续外扩。也就是说，旧稿强调的“旧机型更危险”没有过时，新线索只是把问题说得更彻底了——

设备老旧、系统不更，是一层风险；

即便设备够新，如果你属于高风险人群却没有启用更强防护，仍然可能暴露在另一层风险里。

苹果下一步真正该解决的，不是把锁定模式继续做得更硬，而是怎么把它做得更早、更准、更低摩擦。比如基于威胁情报给出更主动的启用建议，或者把现在“一刀切”的高强度模式，拆成更细的风险分级选项。否则，它很容易继续停留在“知道的人会用，不知道的人看不到”的状态。