頻繁ではありませんが、Appleは時々、プラットフォームに導入される新機能をランダムなタイミングでプレビューすることがあります。例えば本日、AppleはiOS 16、iPadOS 16、macOS Venturaに導入される「傭兵スパイウェア」からユーザーを保護するための新機能を発表しました。Apple自身もこれを「エクストリーム」と呼んでいます。
Appleは本日、iOS 16、iPadOS 16、macOS Ventura向けに「ロックダウンモード」と呼ばれる機能を発表しました。Appleはこの新しいセキュリティ対策を「究極のオプション」と位置付けており、これらのプラットフォームのユーザーにとっては完全にオプションとなっています。また、Appleは、この新しいロックダウンモードが防御対象とする攻撃の種類は稀であるため、対象は「少数」の人々に限られると認めています。
しかし、この新しいロックダウン モードは、こうした高度なサイバー攻撃(特に民間企業による攻撃)の標的になる危険のある人々(ジャーナリスト、政府職員、活動家など)のために設計されています。
本日の発表によると:
Appleは市場で最も安全なモバイルデバイスを製造しています。「ロックダウンモードは、最も稀で高度な攻撃からユーザーを保護するという揺るぎないコミットメントを反映した画期的な機能です」と、Appleのセキュリティエンジニアリング&アーキテクチャ責任者であるイヴァン・クルスティッチは述べています。「大多数のユーザーは、高度に標的を絞ったサイバー攻撃の被害に遭うことはありません。しかし、被害に遭う少数のユーザーを守るために、私たちはたゆまぬ努力を続けていきます。これには、これらのユーザーに特化した防御策の設計を継続するとともに、こうしたデジタル攻撃を生み出す傭兵企業の摘発という極めて重要な研究を行っている世界中の研究者や組織を支援することも含まれます。」
Appleは本日、iOS 16、iPadOS 16、macOS Venturaの3番目の開発者向けベータ版を公開しました。このプレリリース版ソフトウェアでは、ロックダウンモードがテスター向けに公開されました。Appleによると、この新機能は今年後半にこれらのソフトウェアアップデートが一般公開された際に利用可能になる予定です。ロックダウンモードは設定の「プライバシーとセキュリティ」セクションにあり、ユーザーは誰でもロックダウンモードをオンにすることができます。
ロックダウン モードで保護される内容は次のとおりです。
- メッセージ: 画像以外のほとんどのメッセージ添付ファイルはブロックされます。リンクのプレビューなど、一部の機能は無効になっています。
- Web ブラウジング: ユーザーが信頼できるサイトをロックダウン モードから除外しない限り、ジャストインタイム (JIT) JavaScript コンパイルなどの特定の複雑な Web テクノロジは無効になります。
- Apple サービス: ユーザーが以前に発信者に通話またはリクエストを送信していない場合、FaceTime 通話を含む着信招待およびサービス リクエストはブロックされます。
- iPhone がロックされている場合、コンピューターまたはアクセサリとの有線接続はブロックされます。
- ロックダウン モードがオンになっている間は、構成プロファイルをインストールできず、デバイスをモバイル デバイス管理 (MDM) に登録できません。
もちろん、Appleはロックダウンモードに随時変更を加え、新機能を追加していく予定です。さらに、フィードバックや協力も求めています。
Appleは、ロックダウンモードの強化と、新たな保護機能の追加を継続的に進めていきます。セキュリティ研究コミュニティからのフィードバックと協力を促すため、AppleはAppleセキュリティバウンティプログラム内に新たなカテゴリを設け、ロックダウンモードのバイパスを発見し、保護機能の向上に貢献した研究者に報奨金を支給します。ロックダウンモードにおける一定の発見に対しては、報奨金が2倍になり、最高200万ドルに達します。これは業界最高額の報奨金です。
そして、Apple もこの問題に資金を投入している。
Appleは、NSOグループに対する訴訟で支払われる損害賠償に加え、国家支援型の傭兵スパイウェアを開発する民間企業による攻撃を含む、高度に標的を絞ったサイバー攻撃の調査、摘発、防止に取り組む組織を支援するため、1,000万ドルの助成金を提供します。助成金は、フォード財団が設立・助言する「尊厳と正義基金」に提供されます。フォード財団は、世界的な公平性の推進に尽力する民間財団であり、慈善資金をプールして世界的な社会正義を推進することを目的としています。「尊厳と正義基金」は、501(c)(3)に基づく公益団体であるニューベンチャー基金の財政支援プロジェクトです。
Apple の完全な発表はここでご覧いただけます。
