Appleは、ロックダウンモードと呼ばれる新機能によるセキュリティ対策の拡充を発表しました。この機能は、iOS 16、iPadOS 16、macOS Venturaで今秋正式に導入される予定です。
このオプション機能は、サイバーセキュリティ攻撃の平均的なユーザーよりも高いリスクにさらされる可能性のある個人にとって特に興味深いものになります。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
ロックダウンモード機能とは何ですか?
ロックダウンモードは、有効化したユーザーに極めて高度なセキュリティを提供します。デバイスの防御力を強化し、特定の機能を厳しく制限することで、デバイスの攻撃対象領域を大幅に縮小し、金銭目的のスパイウェアに対する保護を強化します(図A)。
図A
ロックダウンモードは、2種類の攻撃者を阻止できます。本物のスパイウェア提供者と雇われハッカーです。後者はAppleデバイスへの侵入を試みるのにそれほど高度な技術は使用しませんが、それでも脅威となります。一方、サイバー監視ビジネスに携わる専門企業は、高度な攻撃を行うためのスキルと能力を備えています。
ロックダウン モードを起動すると、次のカテゴリのデバイスが制限されます。
メッセージ
画像以外のほとんどのメッセージ添付ファイルはブロックされます。リンクのプレビューなどの機能も無効になります。これは、ユーザーがデバイスにマルウェアを感染させる可能性のあるファイルを、気づかずに開かないようにするための措置です。
ウェブブラウジング
ユーザーが信頼できるサイトをロックダウン モードから除外しない限り、特定の複雑な Web テクノロジ (ジャストインタイム JavaScript コンパイルなど) は無効になります。
Appleのサービス
ユーザーが以前に発信者に通話やリクエストを送信していない場合、受信する招待やサービスリクエストはブロックされます。これにより、不明な発信元からの通話やリクエストによってユーザーがターゲットにされることがなくなります。
接続
iPhoneがロックされている間、コンピュータやアクセサリとの有線接続はブロックされます。これにより、攻撃者がネットワークやデバイスの通信機能を介してデバイスを乗っ取ろうとする物理的な攻撃を阻止できます。
構成
ロックダウンがオンになっている間は、構成プロファイルはインストールされず、デバイスはモバイル デバイス管理に登録できません。
Appleは、ロックダウンモードに今後も新たな保護機能を追加していくと述べています。また、セキュリティ研究コミュニティ向けに、ロックダウンモードを回避する方法を発見し、保護機能の向上に貢献した人々に最大200万ドルを授与する新たなAppleセキュリティバウンティプログラムも開始されました。
「Appleは市場で最も安全なモバイルデバイスを製造しています」と、Appleのセキュリティエンジニアリングおよびアーキテクチャ責任者であるイヴァン・クルスティッチ氏は述べています。「ロックダウンモードは、最も稀で高度な攻撃からユーザーを保護するという私たちの揺るぎないコミットメントを反映した画期的な機能です。」
ロックダウンモードは誰が使用すべきでしょうか?
Apple によれば、この機能は実際には、「身元や行動が原因で、国家の支援を受けた傭兵スパイウェアを開発している NSO グループやその他の民間企業などによる最も高度なデジタル脅威の標的となる可能性のある、ごく少数のユーザー」を保護するという考えのもとに開発されたとのことです。
過去2年間、スパイウェアビジネスとその背後にある企業に関する報告が大幅に増加しました。サイバー監視、あるいはスパイ行為を丁寧な言葉で「雇われ監視」と呼ぶビジネスは、現在、MetaやGoogleといったインターネット大手企業によって厳重に監視・追跡されています。
研究機関の支援
ロックダウンモードのリリース発表に加えて、Appleは「高度に標的を絞ったサイバー攻撃を調査、暴露、防止する組織を支援する」ために1,000万ドルの助成金を提供することも発表した。
この助成金は、フォード財団が設立・助言する「尊厳と正義基金」に支給されます。フォード財団は、世界的な公平性の推進に尽力する民間財団であり、慈善資金を結集して世界的な社会正義の推進に努めています。「尊厳と正義基金」は、501(c)(3)に基づく公益団体であるニュー・ベンチャー・ファンドの財政支援プロジェクトです。
開示:私はトレンドマイクロに勤務していますが、この記事で述べられている意見は私自身のものです。
