Apple、国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表。

iOS 16/iPadOS 16

2022.07.072022.07.13

記事内に広告が含まれています。

　Appleが国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表しています。詳細は以下から。

　Appleは現地時間2022年07月06日、国家の支援を受けスパイウェアを開発するNSO Groupなどからのサイバー攻撃を受ける可能性のある、ごく一部のユーザーに対し、iOS 16やiPadOS 16、macOS 13 Venturaで「Lockdown Mode」という新しいセキュリティ機能を提供すると発表しています。

Appleは本日、金銭目当ての国家支援型スパイウェアを開発している民間企業などによる、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、詳細な2つの取り組みを発表しました。ロックダウンモードは、デジタルセキュリティが深刻な標的型の脅威にさらされているごく少数のユーザーに対して極めて高度なオプションの保護を提供する、これまでに類を見ない重要な機能で、今秋、iOS 16、iPadOS 16、macOS Venturaに搭載されます。

Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware – Apple

　この取組は、Appleが2021年11月に発表した国家支援型の攻撃を受けているユーザーに対する通知機能の延長にあるようで、今回の発表では、同じく国家が支援する報酬目的の標的型スパイウェアの攻撃対象となっているユーザーに対し、Lockdown Modeを提要するとともに、スパイウェアの調査などを行う団体に対し1000万ドルのサイバーセキュリティ助成金を提供するというもので、

Apple の脅威の通知と国家支援型攻撃への対策について

Lockdown Modeについては、どのような条件で利用できるかは不明ですが、初期リリースの段階では、Lockdown Modeを有効にすると、メッセージの添付ファイルがブロックされ、リンクのプレビュー、信頼できるサイト以外でJSTなど特定のWeb機能の無効化、FaceTime通話を含む着信の招待やサービスリクエストの制限、

iPhoneのロック中はPCやアクセサリーとの有線接続をブロック、構成プロファイルのインストールやMDM登録を無効にするといった制限をかけることで、攻撃を受けるリスクを下げることができるそうです。また、AppleはこのLockdown Modeをバイパスできる方法を発見できたセキュリティ研究者には最大で200万ドルの報奨金が支払われるそうで、

While the vast majority of users will never be the victims of highly targeted cyberattacks, Apple will work tirelessly to protect the small number of users who are. I’m deeply proud of our next steps, including a groundbreaking feature: Lockdown Mode. https://t.co/SESG7cnG1s

— Ivan Krstić (@radian) July 6, 2022

Appleのセキュリティエンジニアリング＆アーキテクチャチームの主任を務めるIvan Krstićさんは、大多数のユーザーが高度な標的型サイバー攻撃の被害者になることはないが、Appleは少数のユーザーを保護するために努力を続けていくとコメントしているので、今後Lockdown Modeに多くの新機能が追加されそうです。

Lockdown Mode

Messages: Most message attachment types other than images are blocked. Some features, like link previews, are disabled.
Web browsing: Certain complex web technologies, like just-in-time (JIT) JavaScript compilation, are disabled unless the user excludes a trusted site from Lockdown Mode.
Apple services: Incoming invitations and service requests, including FaceTime calls, are blocked if the user has not previously sent the initiator a call or request.
Wired connections with a computer or accessory are blocked when iPhone is locked.
Configuration profiles cannot be installed, and the device cannot enroll into mobile device management (MDM), while Lockdown Mode is turned on.