iPhone 鎖定模式是什麼?記者、社運人士才需要開的極端安全防護
前往「設定 → 隱私權與安全性 → 鎖定模式」,點「開啟鎖定模式」並確認。裝置會重新啟動,鎖定模式立即生效。此模式專為記者、人權工作者、高風險政府官員設計,一般用戶無需開啟。
先看結論
一句話:99% 的用戶不需要開鎖定模式,但高風險人士必須知道它的存在。
鎖定模式是 Apple 在 iOS 16(2022 年)推出的極端安全保護。它不是給一般人用的隱私設定,而是針對「可能遭受 Pegasus 等軍事級間諜軟體攻擊」的高風險人士所設計的最後防線。
開啟路徑(iOS 18):設定 → 隱私權與安全性 → 鎖定模式
鎖定模式是什麼?為什麼存在?
Pegasus 間諜軟體事件背景
2021 年,一份名為「Pegasus Project」的國際調查報導揭露,以色列 NSO Group 開發的 Pegasus 間諜軟體被多國政府用來監控記者、人權工作者和政治反對人士。Pegasus 可在目標完全不知情的情況下入侵 iPhone,讀取訊息、啟動麥克風和鏡頭,甚至不需要目標點開任何連結(「零點擊攻擊」)。
Apple 在修補漏洞的同時,意識到需要一個更根本的解法——鎖定模式因此誕生。
技術原理
鎖定模式採取「縮小攻擊面」策略:停用所有不必要但可能成為漏洞入口的功能,讓即便存在零日漏洞,攻擊者也找不到可利用的進入點。這是以犧牲功能換取安全性的極端取捨。
鎖定模式限制了哪些功能?
開啟鎖定模式後,以下功能會受到限制或完全停用:
訊息與通訊
| 功能 | 限制內容 |
|---|---|
| iMessage | 陌生人無法傳送含附件的訊息;部分附件格式被封鎖 |
| FaceTime | 只能接受聯絡人名單中的人的通話邀請 |
| 邀請連結 | 收到的 FaceTime 邀請和通話連結,若非來自已知聯絡人則被封鎖 |
Safari 與網頁瀏覽
| 功能 | 限制內容 |
|---|---|
| JavaScript JIT | 停用即時編譯,部分網頁功能異常或載入變慢 |
| 網頁字體 | 自訂字體載入被限制 |
| 連結預覽 | 部分連結預覽功能停用 |
你可以對特定信任的網站個別豁免(在 Safari 網址列點選「AA」圖示 → 「關閉此網站的鎖定模式」)。
裝置連線
| 功能 | 限制內容 |
|---|---|
| USB/Lightning 資料傳輸 | 裝置鎖定超過一小時後,新接入的配件無法建立資料連線 |
| 裝置配對 | 鎖定模式開啟期間無法與電腦配對 |
| CarPlay | 需先解鎖才能連線 |
設定與管理
| 功能 | 限制內容 |
|---|---|
| 設定描述檔 | 無法安裝 MDM 設定描述檔或行動裝置管理 |
| 共享相簿邀請 | 停用 iCloud 共享相簿邀請 |
誰應該考慮開啟鎖定模式?
高風險族群
鎖定模式是為以下族群設計的:
新聞媒體
- 調查報導記者,尤其報導政府腐敗、軍事議題、跨國犯罪的記者
- 消息來源保護至關重要的採訪情境
- 與敏感線人保持聯繫的資深媒體工作者
公民社會與人權
- 人權倡議組織負責人與工作者
- 民主運動人士與社會運動領袖
- 在威權環境下工作的 NGO 人員
政府與外交
- 處理機密資訊的高階政府官員
- 外交人員,尤其在敏感地區任職者
- 反情報、國安相關職務人員
台灣情境
台灣在新聞自由指數上排名亞洲前列(無國界記者 2024 年排名第 27),但這不代表台灣的媒體工作者和公民社會人士免於數位威脅。
具體需要考慮的台灣情境:
- 兩岸議題報導者:長期追蹤中共對台統戰、情報滲透的記者
- 香港人權工作者:協助香港流亡者、記錄香港情況的人士
- 原住民族權益倡議者:涉及土地爭議、政府政策批評的工作者
- 高知名度社運人士:曾受到網路騷擾或疑似遭監控的公民社會領袖
99% 的人不需要開啟
如果你是:一般上班族、學生、家庭用戶、小型企業主——你的日常隱私需求,透過標準的 iPhone 隱私設定即可完善保護:
- 設定 → 隱私權與安全性 → 追蹤(關閉允許 App 要求追蹤)
- Face ID 或強密碼鎖定
- 開啟「竊取裝置保護」
- 定期更新 iOS
鎖定模式帶來的功能損失對一般使用者而言得不償失。
iOS 18 開啟步驟(圖解)
開啟鎖定模式
- 打開「設定」App
- 點選「隱私權與安全性」
- 捲動到頁面最下方,找到「鎖定模式」
- 點選「開啟鎖定模式」
- 閱讀功能限制說明,點「開啟並重新啟動」
- iPhone 自動重新啟動,重啟後鎖定模式生效
確認已開啟的方式:
- 鎖定畫面頂部出現橘色文字「鎖定模式已開啟」
- 「設定 → 隱私權與安全性 → 鎖定模式」顯示為啟用
關閉鎖定模式
- 設定 → 隱私權與安全性 → 鎖定模式
- 點「關閉鎖定模式」
- 確認後裝置重新啟動,所有功能恢復正常
鎖定模式 vs. 其他安全功能比較
| 功能 | 適用對象 | 影響範圍 |
|---|---|---|
| 鎖定模式 | 面臨國家級攻擊威脅的高風險人士 | 極大,多項功能受限 |
| 竊取裝置保護 | 所有人(防物理失竊) | 小,僅限制密碼變更和敏感操作 |
| App 追蹤透明度 | 所有人(防廣告追蹤) | 小,僅影響跨 App 追蹤 |
| 隱藏我的電子郵件 | 重視隱私的用戶 | 小,僅影響 Email 地址 |
| 通行密鑰(Passkey) | 所有人(防帳密被盜) | 無,是安全升級非限制 |
常見問題快速解答
鎖定模式開著時 App Store 還能用嗎?
可以,App Store 和大多數 App 的基本功能不受影響。受限的是特定 API 和系統層級功能,而非 App 本身。
開啟鎖定模式後電池消耗會增加嗎?
不會,鎖定模式是透過停用功能來保護裝置,反而可能因為減少背景活動而略微省電。
鎖定模式能防止所有駭客攻擊嗎?
不能保證百分之百。Apple 官方的說法是「大幅降低被成功攻擊的風險」。鎖定模式能有效對抗大多數已知的進階攻擊手法,但新的零日漏洞仍可能繞過保護。數位安全是多層防護,不依賴單一工具。
我可以只在旅行時開啟鎖定模式嗎?
可以,鎖定模式可以隨時開啟和關閉(每次都需要重新啟動裝置)。高風險人士常見做法是在前往高風險地區、參加敏感會議或處理機密資訊時開啟,平時關閉以維持正常使用體驗。
操作步驟
跟著做,點一下打勾常見問題
鎖定模式和一般的隱私設定有什麼不同?
一般隱私設定(如關閉位置追蹤、限制 App 權限)是個別微調,鎖定模式則是全面性的系統層級封鎖,停用大量功能以換取最高安全性。這是 Apple 針對 Pegasus 等軍事級間諜軟體設計的防線,代價是明顯的功能損失。
開啟鎖定模式後 LINE 和 iMessage 還能用嗎?
文字訊息仍可傳送和接收,但 iMessage 的部分附件類型(如特定格式的圖片預覽和連結預覽)會被停用,且不認識的人無法傳送含附件的訊息。LINE 等第三方 App 的功能限制取決於 App 本身如何因應系統限制,基本文字功能通常不受影響。
Safari 在鎖定模式下有什麼限制?
多項可能被利用作為攻擊入口的 Web 技術會被停用,包括 JIT(即時編譯)JavaScript。這會導致部分網站功能異常或顯示錯誤,網頁載入速度也可能變慢。你可以針對信任的網站個別豁免鎖定模式限制。
鎖定模式會影響 Apple Watch 或 Mac 嗎?
鎖定模式設定不會自動同步到其他裝置,每台裝置需分別開啟。Mac 的 macOS Ventura 以上版本也有鎖定模式,路徑為「系統設定 → 隱私權與安全性 → 鎖定模式」。
我在台灣,真的需要開鎖定模式嗎?
對大多數人而言不需要。鎖定模式是針對「特定個人遭到國家支援的駭客組織鎖定攻擊」的情境。如果你是調查報導記者、人權倡議者、公民社會組織負責人,或你的工作涉及敏感跨境資訊,才值得考慮開啟。一般民眾、學生、上班族使用標準的隱私設定即已足夠。
鎖定模式開啟後可以撥打緊急電話嗎?
可以。鎖定模式不影響 112 等緊急電話功能,也不影響緊急警報(例如政府發出的防災簡訊)。
USB 配件接上去沒反應,是鎖定模式的問題嗎?
是的。鎖定模式下,iPhone 鎖定超過一小時後,USB 配件連線(包括 Lightning/USB-C 資料傳輸)會被封鎖,必須先解鎖 iPhone 才能建立連線。這是為了防止透過實體連線的法醫取證或攻擊工具(如 Cellebrite)存取裝置。