Appleは、ジャーナリスト、活動家、政治家など、リスクの高い少数のユーザーに対して非常に標的を絞ったスパイウェアのサイバー攻撃を防ぐために設計された、iPhone、iPad、Macデバイス用の新しいセキュリティ機能「ロックダウンモード」を発表しました。これは、iOS 16、iPad OS 16、macOS Ventureのリリースと共に秋に公式に導入されます。

ロックダウンモードは、主に政府支援のスパイウェアに対する新たなサイバーセキュリティの課題へのAppleの回答です。デフォルトではオフになっており、設定の"プライバシーとセキュリティ"セクションで有効にできます。また、設定アプリの同じセクションでいつでもオフにすることができます。

テクノロジー企業の同社は、ほとんどのユーザーが新しいオプションのセキュリティ機能を使用することはないと述べています。それでも、ターゲット攻撃に直面するリスクの高いユーザーに追加のセキュリティ保護を提供できます。

iPhoneとMacでサイトがあなたの位置情報を追跡しないようにする方法
多くのサイトやサービスが、ユーザーが訪問したときにユーザーの位置情報を求めています。これは、必要および不要なリソースに対してあなたの位置情報を公開するだけでなく、スマートフォンのバッテリーをGPSで消耗させます。

「ロックダウンモードは、最も稀で高度な攻撃からユーザーを保護するという我々の揺るぎないコミットメントを反映した画期的な機能です」と、Appleのセキュリティエンジニアリングおよびアーキテクチャの責任者であるIvan Krstić氏は述べています。「大多数のユーザーは高度にターゲットを絞ったサイバー攻撃の被害者にはならないでしょうが、我々はその小数のユーザーを保護するために絶えず努力します。それには、これらのユーザーのために特別に防御策を設計し続けることや、これらのデジタル攻撃を作成する傭兵企業を暴露する重要な仕事を世界中で行っている研究者や組織を支援することが含まれます。」

ここでは、Appleの新しいロックダウンモードの初期保護策を紹介します:

  • メッセージアプリ内の画像以外のほとんどのメッセージ添付ファイルのタイプがブロックされ、リンクのプレビューが無効化されます;
  • ユーザーが信頼できるサイトをロックダウンモードから除外しない限り、一部の複雑なWeb技術(例えばジャストインタイム(JIT)JavaScriptコンパイル)がデフォルトで無効になっています;
  • 以前に通話したことがない人からの着信FaceTimeコールがブロックされます;
  • デバイスがロックされているときに他のデバイスとの有線接続がブロックされます;
  • デバイスをモバイルデバイス管理(MDM)に登録できず、構成プロファイルをインストールできません。

Cupertinoの巨人は、将来的にはロックダウンモードに他の保護策を追加することを約束しています。

Apple Peek Performanceイベントの5つの重要発表
3月8日、Appleは伝統的なオールオンライン形式で最初の春のプレゼンテーションである「Peek Performanceイベント」を開催し、新製品とアップデートの数々を発表しました。プレゼンテーションはAppleのウェブサイト、YouTubeチャンネル、およびApple TVアプリでストリーミングされました。

新しいツールは、世界中の政府に技術を販売したとしてこれまで非難されてきたイスラエルのNSOグループが開発したPegasusスパイウェアや、他の政府支援のスパイウェアを開発する企業からAppleユーザーを保護できることが注目されています。

同社は、ロックダウンモードの脆弱性やセキュリティの欠陥を見つけたエシカルハッカーに支払う報奨金の上限を倍増しました。最大報酬額は現在200万ドルです。

NSOグループに対する訴訟から得られる損害賠償に加えて、Appleは、非常に標的を絞ったサイバー攻撃を調査、暴露、および防止する組織を支援するための基金に1,000万ドルを寄付します。

Appleが重大なシステムの脆弱性に対応するセキュリティアップデートをリリース
Appleによると、Google Project Zeroのセキュリティ研究者が発見した脆弱性は、ハッカーによって「積極的に悪用される」可能性があるということです。このバグは、すべてのAppleデバイスのSafariブラウザの基盤となるWebKitブラウザエンジンに見つかりました。

昨年、Appleはイスラエルのスパイウェア開発会社NSOグループを訴えました。同社は、複数の国で政治家、人権活動家、ジャーナリストをスパイしていたと非難されています。PegasusソフトウェアはiPhoneとAndroidデバイスの両方に感染する可能性があり、オペレーターが写真、メール、メッセージを抽出したり、通話を記録したり、カメラやマイクを秘密裏に操作することができます。