Appleは昨秋、「ペガサス」スパイウェアの開発元であるNSOグループを提訴し、サイバー監視に関する研究と支援活動に取り組む団体に1,000万ドル以上を寄付すると発表しました。そして今、高度なスパイウェア対策の新たな一歩として、Appleは標的型サイバー攻撃からの保護を強化する全く新しい「究極の」セキュリティ機能「iPhoneロックダウンモード」を発表しました。この機能はiPadとMacにも搭載されます。

Appleは本日のニュースルームの投稿で、アップデートされたiOS 16、iPadOS 16、macOS Venturaベータ版でテストできる新しいiPhoneロックダウンモードと、サイバーセキュリティのための1,000万ドル以上の助成金について詳しく説明しました。

Appleによると、オプトインのiPhoneロックダウンモードはこの種の機能としては初であり、極めて高度なセキュリティを提供するとのことです。しかし、これは一般ユーザー向けのものではありません。ペガサス攻撃のような、国家主導の傭兵スパイウェアといった高度に洗練された脅威の標的となる可能性のある、ごく少数のユーザーのために作られたものです。

iPhone、iPad、または Mac でロックダウン モードを有効にすると、デバイスの機能が制限され、潜在的な悪用の「攻撃対象領域」が大幅に削減され、防御が強化されます。

Apple は、この秋に開始されるロックダウン モードの安全対策について次のように説明しています。

• メッセージ:画像以外のほとんどのメッセージ添付ファイルはブロックされます。リンクのプレビューなど、一部の機能は無効になっています。
• Web ブラウジング:ユーザーが信頼できるサイトをロックダウン モードから除外しない限り、ジャストインタイム (JIT) JavaScript コンパイルなどの特定の複雑な Web テクノロジは無効になります。
• Apple サービス:ユーザーが以前に発信者に通話またはリクエストを送信していない場合、FaceTime 通話を含む着信招待およびサービス リクエストはブロックされます。
• FaceTime:以前に通話したことのない相手からの FaceTime 通話の着信はブロックされます。
• 共有アルバム:共有アルバムはフォト アプリから削除され、新しい共有アルバムの招待はブロックされます。
• iPhone がロックされている場合、コンピューターまたはアクセサリとの有線接続はブロックされます。
• ロックダウン モードがオンになっている間は、構成プロファイルをインストールできず、デバイスをモバイル デバイス管理 (MDM) に登録できません。

iPhoneのロックダウンモードをオンにする方法

注: iPhone ロックダウンモードは現在テスト可能です。iOS 16 ベータ版のインストールに関する完全なガイドをご覧ください。

1. iOS 16の設定アプリまたはmacOS Venturaのシステム設定を開きます
2. プライバシーとセキュリティを選択
3. 一番下にある「ロックダウンモード」をタップします
4. 「詳細を見る」または「ロックダウンモードをオンにする」を選択できます
5. 「電源を入れて再起動」をタップ
6. おそらく、同じ場所に戻ってロックダウンモードをオフにするでしょう

ロックダウンモードは、iOS 16、iPadOS 16、macOS Venturaの3次ベータ版でテストが可能で、正式リリースは秋を予定しています。Appleは、ロックダウンモードの強化と新たな保護機能の追加を段階的に進めていく予定だと発表しています。

iPhoneのロックダウンモードのセキュリティ報奨金

Appleは、セキュリティコミュニティの研究者や関係者からの協力とフィードバックを求めています。この目標達成を支援するため、Appleセキュリティバウンティプログラムに新たなカテゴリを設け、ロックダウンモードの回避策を発見し、機能強化に貢献した方々に報奨金を支給します。

注目すべきは、条件を満たしたロックダウン モードの発見に対しては、賞金が 2 倍になり、最高 200 万ドルになる点です。Apple によれば、これは業界で最高額の賞金です。

サイバーセキュリティ活動への資金提供

Apple は、昨年秋に NSO グループに対する訴訟と、スパイウェアの研究および活動を支援するための 1,000 万ドル以上の損害賠償金支払いを初めて発表した後、Dignity and Justice Fund をその受取人に選んだことを明らかにした。

尊厳と正義基金は、フォード財団によって設立され、助言を受けている501(c)(3)公益慈善団体であり、慈善資源をプールして世界的に社会正義を推進することを目的としています。

「世界的なスパイウェア取引は、人権擁護活動家、ジャーナリスト、そして反体制派を標的にしています。暴力を助長し、権威主義を強化し、政治的弾圧を助長しています」と、フォード財団のテクノロジー・アンド・ソサエティ・プログラム・ディレクター、ロリ・マクグリンチー氏は述べています。「フォード財団は、民間社会による傭兵スパイウェアへの対抗策の研究とアドボカシー活動を強化するこの素晴らしい取り組みを支援できることを誇りに思います。私たちはAppleのコミットメントを基盤として、企業や寄付者の皆様に尊厳と正義基金にご参加いただき、この共同の戦いにさらなる資金をご提供いただくようお願いいたします。」

非営利団体は資金を以下の目的に使用します。

• 新規および既存の民間社会のサイバーセキュリティ研究および擁護団体の組織能力を構築し、現場での調整を強化します。
• 証拠基準を満たすスパイウェアの侵入を検出および確認するための標準化されたフォレンジック手法の開発をサポートします。
• 民間社会がデバイスメーカー、ソフトウェア開発者、商用セキュリティ企業、その他の関連企業とより効果的に連携し、脆弱性を特定して対処できるようにします。
• 世界的な傭兵スパイウェア業界についての投資家、ジャーナリスト、政策立案者の間での認識が高まっています。
• ネットワークへの脅威が高まっている組織のセキュリティ監査など、スパイウェア攻撃を識別して対応するための人権擁護者の能力を構築します。

iPhone のロックダウン モードと本日のその他の発表の詳細については、Apple のニュースルームの投稿をご覧ください。

havebin.com を Google ニュース フィードに追加します。