锁定模式是apple系统级极致防护机制,专为高风险人群设计,启用后safari禁用jit、webassembly、字体下载等高危功能,仅支持https网站,需通过“隐私与安全性”设置开启。
如果您在使用 Safari 浏览器时注意到某些网页功能异常、图像缺失或加载失败,且设备已启用特殊防护机制,则可能是 Safari 正在运行“锁定模式”(Lockdown Mode)。该模式并非 Safari 独立功能,而是 macOS 和 iOS 系统级安全策略对 Safari 的强制约束体现。以下是关于该模式的详细说明:
一、锁定模式的本质与适用场景
锁定模式是一项由 Apple 提供的系统级可选极致保护机制,专为极少数面临高度复杂数字化威胁的用户设计,例如记者、人权工作者、政治异见人士等可能被定向攻击的目标。它不是常规安全设置,而是一种主动收缩攻击面的防御性降级策略。启用后,Safari 会禁用大量潜在攻击向量相关的网页技术,包括 JIT JavaScript 编译、WebAssembly 复杂执行、字体下载、跨域资源嵌入、自动播放媒体、第三方 Cookie 同步等。
1、该模式仅在 macOS Ventura 或更高版本、iOS 16 或更高版本中可用。
2、必须通过系统“隐私与安全性”设置全局开启,无法单独为 Safari 单独启用。
3、一旦激活,所有基于 WebKit 的浏览器(包括 Safari 及第三方浏览器)均受同等限制。
4、启用后 Safari 将不再支持部分现代网页标准,可能导致银行页面、视频会议入口、交互式图表等无法正常渲染或完全空白。
二、锁定模式对 Safari 的具体限制表现
该模式通过深度干预 WebKit 渲染引擎和网络栈行为,实现对高风险网页能力的系统性屏蔽。其限制非界面开关控制,而是底层策略生效,因此用户无法在 Safari 设置中单独关闭某项限制。
1、所有未标记为“安全上下文”的 HTTP 网站将被完全阻止访问,仅允许 HTTPS 网站且必须具备有效证书链。
2、JavaScript 的某些高级特性(如 SharedArrayBuffer、Atomics、Web Workers 的嵌套创建)被禁用。
3、CSS 中的 @font-face 规则失效,网页字体回退至系统默认字体。
4、图像资源若来自不安全源或含可疑元数据(如 EXIF GPS 标签),将被替换为占位图标。
5、网页中嵌入的 PDF、SVG、Canvas 动画及 WebGL 内容将被静默拦截,不触发任何错误提示。
三、启用锁定模式的完整操作路径(Mac)
该操作将导致系统重启并永久应用全部限制,需谨慎确认。启用前请确保已备份关键数据,并了解后续功能退化影响。
1、点击屏幕左上角苹果菜单,选择“系统设置”。
2、在边栏中滚动并点按“隐私与安全性”。
3、向下滚动至“锁定模式”条目,点击右侧的“打开”按钮。
4、系统弹出警告框,明确提示“此模式将显著限制功能”,点击“继续”。
5、输入当前登录密码以解锁设置权限。
6、点击“打开并重新启动”,Mac 将立即关机并重启进入锁定模式生效状态。
四、启用锁定模式的完整操作路径(iPhone/iPad)
移动设备启用过程无需重启操作系统,但需强制注销 iCloud 账户并重登以同步策略,期间部分服务将短暂中断。
1、打开“设置”App,向下滑动并点击“隐私与安全性”。
2、滑动到底部,轻点“锁定模式”。
3、阅读顶部说明后,轻点“打开锁定模式”。
4、再次确认弹窗中的风险提示,点击“打开”。
5、系统要求输入锁屏密码,验证后开始策略部署。
6、设备将在约 90 秒内完成策略加载,期间“信息”、“FaceTime”、“邮件”等 App 将自动退出并清除缓存。
五、临时绕过锁定模式访问特定网站(Mac 限定)
Apple 允许用户在锁定模式启用后,为个别可信网站临时豁免部分限制,但该豁免仅作用于 Safari,且需手动逐个添加,不支持通配符或批量导入。
1、进入“系统设置”→“隐私与安全性”→“锁定模式”。
2、点击“管理网站例外”按钮(仅在锁定模式已启用时可见)。
3、点击右下角“+”号,输入完整域名(例如 https://bank.example.com),不可省略 https:// 前缀。
4、选择豁免级别:“允许 JavaScript 扩展”或“允许全部网页功能”(后者风险极高,仅限离线调试使用)。
5、每次添加后需关闭 Safari 并重新打开该网址,旧标签页不会自动继承豁免策略。
