根据苹果公司的公告，“隔离模式“类似于PC上的安全模式，应用、浏览器以及消息传输都将受到极大的限制。今年秋季将随iOS 16、iPadOS 16和macOS Ventura推出。

苹果公司在公告中解释说：隔离模式为极少数用户提供了一个极端的可选安全级别，这些用户由于其所从事的工作性质可能会成为一些最复杂的数字威胁的目标，例如来自NSO集团和其他私营公司的威胁开发国家资助的雇佣间谍软件。在iOS 16、iPadOS 16和macOS Ventura中打开隔离模式可进一步加强设备防御并严格限制某些功能，从而大幅减少可能被高度针对性的雇佣间谍软件利用的攻击面。

隔离模式包括以下保护：

• 消息：除了图像之外的大多数消息附件类型都被阻止。某些功能（例如链接预览）被禁用。

• Web浏览：某些复杂的Web技术，例如即时(JIT)JavaScript编译，将被禁用，除非用户从隔离模式中排除受信任的站点。

• Apple服务：如果用户之前未向发起者发送呼叫或请求，则将阻止传入的邀请和服务请求，包括FaceTime呼叫。

• 当iPhone锁定时，与计算机或配件的有线连接会被阻止。

• 无法安装配置文件，并且设备无法注册到移动设备管理(MDM)，而隔离模式已打开。

苹果公司表示，随着时间的推移将继续加强隔离模式并为其添加新的保护措施。为了邀请安全研究社区的反馈和合作，Apple还在Apple安全赏金计划中设立了一个新类别，以奖励发现隔离模式绕过攻击并帮助改进其保护的研究人员。隔离模式漏洞的赏金将翻倍，最高可达200万美元——迄今为止业内最高的漏洞赏金。

公告链接：

https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/

文章来源：GoUpSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END