文章总结： 文档报道FBI因iPhone开启苹果锁定模式而无法解锁华盛顿邮报记者设备，这是该模式在法庭记录中首次被验证能有效阻断常规取证工具。锁定模式通过禁用JIT编译器及限制附件下载等措施显著缩减攻击面，成功抵御了政府级破解尝试。此案例证实了极端安全功能对抗高级威胁的实战价值，并引发隐私权与国家安全平衡的讨论。 综合评分： 86 文章分类： 移动安全,数据安全,安全建设

FBI 无法解锁《华盛顿邮报》记者的 iPhone

原创

mayfly mayfly

独眼情报

2026年2月5日 14:56 湖北

最近，美国联邦调查局（FBI）在调查一起涉嫌泄露机密信息的案件时，遇到了一个技术难题：他们扣押了《华盛顿邮报》记者Hannah Natanson的iPhone，却无法解锁并访问其内容。原因很简单——这部iPhone启用了苹果公司的「锁定模式」。

事件起因于2026年1月，FBI突袭了Hannah Natanson的住所，这是针对泄露机密信息调查的一部分。作为一名专注于国家安全和情报报道的记者，Natanson的设备很可能存储了敏感的通信记录、来源信息和采访资料。FBI常规做法是通过搜查令扣押设备，然后利用技术手段（如 Cellebrite 或 GrayKey 等工具）或苹果的协助来提取数据。然而，这次他们失败了。法庭记录显示，由于设备处于「锁定模式」，所有尝试均告无效。这并非苹果公司主动拒绝合作，而是该模式从根本上限制了设备的攻击面。

「锁定模式」是苹果在2022年iOS 16中引入的一项极端安全功能，专为面临高级持续性威胁（APT）的用户设计，比如记者、活动家、人权工作者和政府官员。该模式并非默认开启，使用者需手动在设置中激活。一旦启用，它会大幅削减设备的攻击可能性，包括：

• 禁用即时编译（JIT）编译器，这会阻止某些基于WebKit的零点击漏洞。
• 限制消息应用中大多数附件类型的预览和自动下载。
• 封锁来电中未知来源的FaceTime邀请。
• 限制配置文件的安装和某些系统服务的暴露。
• 收紧浏览器、邮件和网络连接的安全策略。

这些限制虽然会牺牲部分便利性（如某些网站加载变慢或功能受限），但显著提高了对零日漏洞和高级黑客攻击的抵抗力。苹果官方描述该模式为「极端、针对性的保护」，旨在应对国家支持的黑客组织可能使用的复杂工具。

在这个案例中，「锁定模式」的实际效果首次在公开法庭文件中得到验证。FBI的失败表明，至少在当前阶段，该功能成功阻断了常见的取证路径。过去，执法机构常常依赖第三方工具公司提供的漏洞利用链来绕过iPhone的加密和保护机制。但「锁定模式」主动关闭了许多此类链条的入口点，导致这些工具失效。这也解释了为什么苹果在宣传该功能时强调，它是「为极少数高风险用户准备的」，但一旦启用，其防护强度远超标准模式。

当然，该模式并非万无一失。FBI可能仍在探索其他途径，比如等待新型漏洞、寻求法院进一步命令，或尝试物理层面的破解。但至少目前，它证明了苹果在对抗政府级强制访问方面的技术能力。事件也引发对隐私权与国家安全之间平衡的思考：在反恐和反泄密的名义下，政府是否有权无限制访问个人设备？

总之，Hannah Natanson iPhone事件的曝光，不仅是技术层面的小插曲，更是数字时代隐私防护的一个标志性案例。「锁定模式」的成功阻挡，或许会鼓励更多高风险用户主动启用类似设置，同时也提醒科技公司，继续投资极端安全功能，对抗日益复杂的威胁格局，仍是维护用户权利的重要路径。这一事件很可能成为未来类似案件的参考先例，推动更多关于强制访问合法性和技术可行性的讨论。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 mayfly mayfly《FBI 无法解锁《华盛顿邮报》记者的 iPhone》