機能制限でデバイスの防御を強固に
iOS 16では高度なセキュリティ「ロックダウンモード」が追加。国家支援型スパイウェア対策【Gadget Gate】
アップルはスパイウェア対策として、新たに「極めて高度な」セキュリティ機能の「ロックダウンモード」を今年秋のiOS 16、iPadOS 16、macOS Venturaに搭載すると予告している。
同社は国家支援型スパイウェアを開発・販売したNSO Groupを昨年秋に提訴し、サイバー監視の研究および擁護を追求している組織に1,000万ドルを寄付すると発表していた。今回のロックダウンモードは、それに続くものだといえる。
発表によると、ロックダウンモードは「非常に巧妙なデジタル脅威の個人的な標的になるおそれがあるごく少数のユーザーに対し、極めて高度なオプションのセキュリティレベル」を提供するという。これは一般ユーザー向けの機能ではなく、国家が支援するスパイウェアのような最も巧妙なデジタル脅威により、個人的に標的にされるおそれのあるユーザーを保護するためのものだ。
ここで念頭に置かれているのは、イスラエル企業NSO Groupが開発した「Pegasus」というスパイウェアだ。これは政府機関や法執行機関に販売され、ゼロデイ脆弱性(アップルが認識していないセキュリティホール)を利用して、ゼロクリック攻撃(ユーザーの操作を必要とせず、侵入すると直ちに効果を発揮する)を仕掛ける。その購入者の多くが人権を侵害している国々だとして、国際人権NGOアムネスティ・インターナショナルも報告書を発表していた。
iPhoneやiPad、Macでロックダウンモードを有効にすると、デバイスの防御がさらに強固となり、特定の機能が制限されるため、「攻撃対象領域」が著しく減らされるという。アップルによると、具体的な安全対策は次の通りだ。
・メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされ、リンクプレビューなどの一部の機能も無効となる
・ウェブ閲覧:Just-In-Time(JIT)コンパイラによるJavaScriptコンパイルなどの一部の複雑なウェブテクノロジーは、ユーザーが信頼できるサイトをロックダウンモードから除外しない限り無効になる
・アップルのサービス:FaceTime通話などの招待やサービスリクエストの受信は、ユーザーが先に呼び出し、またはリクエストを開始者に送信していない限りブロックされる
・iPhoneがロックされているときは、コンピューターやアクセサリへの有線接続はブロックされる
・ロックダウンモードがオンになっている場合は、構成プロファイルをインストールできず、モバイルデバイス管理(MDM)にデバイスを登録できない
ロックダウンモードは、今後のiOS 16、iPadOS 16、macOS Venturaのベータ版でテストでき、秋には正式なローンチが予定されているとのことだ。アップルはロックダウンモードの強化を継続し、新たな保護機能を追加していくとともに、抜け道を発見したり保護機能の向上を支援した研究者に報奨金(上限200万ドル)を出すという。
Source: Apple
テック/ガジェット系メディア「Gadget Gate」のオリジナル記事を読む
同社は国家支援型スパイウェアを開発・販売したNSO Groupを昨年秋に提訴し、サイバー監視の研究および擁護を追求している組織に1,000万ドルを寄付すると発表していた。今回のロックダウンモードは、それに続くものだといえる。
発表によると、ロックダウンモードは「非常に巧妙なデジタル脅威の個人的な標的になるおそれがあるごく少数のユーザーに対し、極めて高度なオプションのセキュリティレベル」を提供するという。これは一般ユーザー向けの機能ではなく、国家が支援するスパイウェアのような最も巧妙なデジタル脅威により、個人的に標的にされるおそれのあるユーザーを保護するためのものだ。
ここで念頭に置かれているのは、イスラエル企業NSO Groupが開発した「Pegasus」というスパイウェアだ。これは政府機関や法執行機関に販売され、ゼロデイ脆弱性(アップルが認識していないセキュリティホール)を利用して、ゼロクリック攻撃(ユーザーの操作を必要とせず、侵入すると直ちに効果を発揮する)を仕掛ける。その購入者の多くが人権を侵害している国々だとして、国際人権NGOアムネスティ・インターナショナルも報告書を発表していた。
iPhoneやiPad、Macでロックダウンモードを有効にすると、デバイスの防御がさらに強固となり、特定の機能が制限されるため、「攻撃対象領域」が著しく減らされるという。アップルによると、具体的な安全対策は次の通りだ。
・メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされ、リンクプレビューなどの一部の機能も無効となる
・ウェブ閲覧:Just-In-Time(JIT)コンパイラによるJavaScriptコンパイルなどの一部の複雑なウェブテクノロジーは、ユーザーが信頼できるサイトをロックダウンモードから除外しない限り無効になる
・アップルのサービス:FaceTime通話などの招待やサービスリクエストの受信は、ユーザーが先に呼び出し、またはリクエストを開始者に送信していない限りブロックされる
・iPhoneがロックされているときは、コンピューターやアクセサリへの有線接続はブロックされる
・ロックダウンモードがオンになっている場合は、構成プロファイルをインストールできず、モバイルデバイス管理(MDM)にデバイスを登録できない
ロックダウンモードは、今後のiOS 16、iPadOS 16、macOS Venturaのベータ版でテストでき、秋には正式なローンチが予定されているとのことだ。アップルはロックダウンモードの強化を継続し、新たな保護機能を追加していくとともに、抜け道を発見したり保護機能の向上を支援した研究者に報奨金(上限200万ドル)を出すという。
Source: Apple
テック/ガジェット系メディア「Gadget Gate」のオリジナル記事を読む