Appleは米国時間7月6日、同社のデバイスのユーザーの中でも、深刻で高度なデジタル脅威に直面している人に向けた、非常に高度な新セキュリティオプション「ロックダウンモード」の詳細を明らかにした。
提供:Apple
ロックダウンモードは、2022年秋に「iOS 16」、「iPadOS 16」、「macOS Ventura」に搭載される。この新機能の想定ユーザーは、国家の支援を受けた「金銭目当て」のスパイウェアのターゲットになりかねない少数の人々だ。こうしたスパイウェアの開発元であるNSO Groupなどの企業の標的となるのは、ジャーナリストや活動家、政府職員などとみられる。
ロックダウンモードをオンにすると、デバイスの防御が強化され、一部の機能を厳しく制限して、サイバー攻撃の対象範囲を限定する。リリース時には、以下の保護機能が提供される予定だ。
- メッセージ:画像を除き、大半のメッセージ添付ファイルがブロックされる。また、リンクプレビューのような一部の機能が無効になる。
- ウェブ閲覧:ジャストインタイム(JIT)JavaScriptコンパイルなど、一部の複雑なウェブ技術は無効になる。ただし信頼できるサイトについては、ユーザー設定でロックダウンモードの対象から除外できる。
- Appleのサービス:「FaceTime」通話を含めて、着信の招待およびサービスのリクエストがブロックされる。ただしユーザーの側から、リクエストの送り手に対し、以前に通話またはリクエストを送信していた場合は除く。
- 「iPhone」がロック状態の時は、コンピューターやアクセサリーとの有線接続がブロックされる。
- ロックダウンモードがオンになっている間は、構成プロファイルをインストールできず、デバイスをモバイルデバイス管理(MDM)に登録できない。
Appleでセキュリティエンジニアリングおよびアーキテクチャーの責任者を務めるIvan Krstic氏は、ロックダウンモードを「画期的な機能」だと述べている。
「大多数のユーザーは、標的を絞った高度なサイバー攻撃の被害者になることはないが、われわれはごく少数のユーザーを守るために不断の努力を続けていく」と、Krstic氏は声明で述べている。「具体的には、こうしたユーザーに特化した防御機能の開発を続け、デジタル攻撃を開発する『金銭目当ての』企業の正体を暴く上で極めて重要な役割を果たしている、世界中の研究者や組織を支援していく」という。
さらに今後もこの機能を改善していくために、Appleは「Appleセキュリティバウンティー」プログラムに新たなカテゴリーを設け、ロックダウンモードを回避する方法を見つけた研究者に報奨金を支払うことを明らかにした。ロックダウンモードの問題を見つけた場合は、報奨金が通常の2倍となり、最大で200万ドル(約2億7200万円)が支払われる。
Appleは2021年11月、NSO Groupとその親会社を提訴し、NSO GroupがAppleのいかなるソフトウェア、サービス、デバイスを利用することも永久に差し止めるよう求めた。訴状には、被害者が所有するAppleデバイスに「Pegasus」スパイウェアを感染させたNSO Groupの手法についての情報が記載されている。さらにAppleは提訴の時点で、1000万ドル(約13億6000万円)に加え、この訴訟で得られる損害賠償金を、サイバー監視の研究や提唱に取り組む組織に寄付することを明らかにしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。