WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
Appleは、ソフトウェアとハードウェアに組み込まれたセキュリティ対策に誇りを持っており、常に新たな保護機能と安全対策を追加し続けています。ロックダウンモードは、今年後半にiPhone、iPad、Macに搭載される新機能で、「高度に標的を絞ったサイバー攻撃」からデバイスを保護すると謳っています。
名前から想像がつくように、ロックダウンモードは、シャッターを閉め、ドアに二重のボルトを締め、家中の照明をすべて消すようなものです。デバイスで許可されるアクティビティの種類を厳しく制限することで、万が一不正アクセスがあった場合でも被害を最小限に抑えるという考え方です。
例えば、メッセージでは画像以外の添付ファイルがオフになり、リンクのプレビューも無効になります。不明な番号からのFaceTime通話の着信はブロックされ、他のハードウェアやアクセサリとの有線接続もブロックされます。共有アルバムは写真アプリから削除され、新しい共有アルバムへの招待もブロックされます。
より技術的なレベルでは、ジャストインタイム (JIT) JavaScript コンパイル (コードの実行とコンパイルが同時に行われる) など、いくつかの Web テクノロジが無効になっています。また、構成プロファイル (職場用や学校用など) をインストールすることはできません。
ロックダウンモードは、iOS 16 で iPhone に導入されます。
写真:アップルロックダウンモードはデフォルトで無効になっていますが、iPhoneでは「設定」 → 「プライバシーとセキュリティ」 → 「ロックダウンモード」の順に選択することで有効にできます。オン/オフを切り替えるには、システムの再起動とデバイスのPIN入力が必要です。Appleはこの機能を「国家支援型の傭兵スパイウェア」の危険にさらされているユーザー向けの機能と説明していますが(これは著名な標的のようです)、誰でもこの機能をオンにして保護を強化することができます。
Appleのサポートドキュメントには、「ロックダウンモードは、高度なサイバー攻撃の標的になる可能性があると疑われる場合にのみ使用する、極めて高度なオプションの保護機能です。ほとんどの人は、このような攻撃の標的になることはありません」と記載されています。
Appleの説明によると、全体的な目的は、マルウェアやスパイウェアがアクセスできる攻撃対象領域を減らすことです。NSOグループが開発したPegasusスパイウェアパッケージなどのツールは、テキストの読み取り、通話の追跡、パスワードの収集、ユーザーの位置情報の監視など、様々な機能を備えており、中にはユーザーの操作を必要としないものもあります。
例えばPegasusの場合、標的のデバイスにWhatsAppで通話が発信されるだけで、スパイウェアは動作を開始します。たとえ通話に応答がなくてもです。このスパイウェアはiOS 15以降がインストールされているデバイスでは動作がブロックされている点に留意する必要がありますが、他にも多くの脅威が存在し、今後さらに多くの脅威が開発されるでしょう。
ロックダウンモードを有効にすると、スパイウェアが根付くのがそもそも困難になります。デバイスが既に侵入されている場合、このモードによって悪意のあるコードの影響が制限されます。例えば、旅行中やスマートフォンで不審なアクティビティに気付いた場合などに、ロックダウンモードをオンにすることをお勧めします。
ロックダウン モードをオンまたはオフにするには、デバイス全体をリセットする必要があります。
Apple提供Appleは、ロックダウンモードを継続的に追加機能で強化していくと発表しており、関連するバグ報奨金プログラムも発表しています。ロックダウンモードの保護機能にセキュリティ上の脆弱性を発見した人は、Appleから最大200万ドルの報奨金を受け取ることができます。スパイウェアやサイバー攻撃と戦う組織には、さらなる資金が提供されます。
これらの資金は、The Engine Room、Amnesty Tech、Access Now、カナダのトロント大学を拠点とするセキュリティ研究グループであるCitizen Labなど、多くの利害関係者の代表者によって分配される予定です。
「シチズン・ラボや他の組織の調査により、傭兵による監視産業が世界中で権威主義的慣行と大規模な人権侵害の蔓延を促進しているという否定できない証拠が明らかになった」とシチズン・ラボのロン・デイバート所長は語る。
iOS 16は9月に新型iPhoneと同時にリリースされると予想されています(iPadOS 16とmacOS Venturaもほぼ同時期に登場するはずです)。アップデートで提供されるその他のセキュリティ機能には、他の人へのアクセスをリセットするためのセーフティチェック機能(家庭内暴力やパートナーによる暴力の状況で役立つ)が含まれます。また、Appleは主要なソフトウェアアップデートの合間にセキュリティパッチのリリースも開始する予定です。
