ロックダウンモードは新しい Apple の機能を使用する必要がないことを願っています。 しかし、ジャーナリスト、政治家、弁護士、人権擁護者など、そうする人にとっては、iPhone の保護を突破するように設計された国家スパイウェアに対する最後の防衛線です。
新しいセキュリティ機能は、スパイウェア メーカーに対する「極端な」レベルの保護として今年初めに発表されました。スパイウェア メーカーは、ユーザーの操作なしで iPhone にリモートでハッキングする方法をますます見つけています。 これらのいわゆるゼロクリック攻撃は目に見えず、通話、メッセージ、Web の閲覧など、iPhone のコア機能の弱点を悪用します。 Apple は、多くの場合、被害者の電話でスパイウェアの証拠を見つけたセキュリティ研究者によって発見された脆弱性を修正します。 しかし、これは Apple とスパイウェア メーカーの間で進行中の追跡であり、近年、何千人ものジャーナリスト、活動家、人権擁護者を標的にしてきました。
ロックダウンモードとは?
Apple はロックダウン モードを使用して、最も悪用されているデバイスの機能の一部をボタンを押す (およびデバイスを再起動する) だけで一時的にオフにするオプションをユーザーに提供し、スパイウェアが侵入して個人の電話から吸い上げるのをはるかに困難にします。データ。 または、Apple がそれを呼んでいるように、「高度に標的を絞った傭兵スパイウェアによって潜在的に悪用される可能性のある攻撃面を大幅に削減する」.
TechCrunch は、新しいモードを含む Apple の iOS 16 のパブリック ベータ版を実行している iPhone を使用してロックダウン モードを試しました。 ロックダウン モードは、いくつかの免責事項とデバイスの再起動後に開始され、[設定]メニューから再度オフにすることができます。
このモードでは、できることや連絡できる相手が制限されますが (これは、はるかに安全な iPhone を使用するためのトレードオフです)、iPhone をロックダウン モードで使用することは、この機能がリリースされたときに考えられていたように、過度に禁止されたりイライラしたりすることはありませんでした。初発表。
アイデアは、デバイスの使いやすさを過度に低下させることなく、インターネットから iPhone、iPad、または Mac へのできるだけ多くのルートを強化することです。 つまり、知らない人からの連絡をブロックして、知っている人だけが電話やメッセージを送信できるようにします。 ことわざにあるように、必要に応じて経験が異なる可能性があるという点で、マイレージは異なる場合があります。
最初に気付くことの 1 つは、ロックダウン モードがテキスト メッセージのリンク プレビューをオフにすることです。これは、IP アドレスを取得することで個人の匿名性を明らかにすることが示されています。 このモードではリンクはブロックされず、プレビューのみがブロックされるため、Web アドレスをコピーしてブラウザーに貼り付けることができます。 これにより、ユーザーには不便な瞬間が追加されますが、攻撃者がかつて成功した場所に侵入することははるかに困難になります.
ロックダウン モードがオンになっていると、リンクのプレビューがブロックされます。 画像クレジット: TechCrunch.
ロックダウン モードは、Safari ブラウザーの動作方法も変更し、一部の Web サイトに影響を与えたり、他の Web サイトを完全に破壊したりする可能性のある特定の機能を無効にします。 Web ベースのフォントや、Web サイトの読み込みを高速化するジャストインタイム コンパイラなど、ブラウザーのより複雑な Web テクノロジに依存している Web ページが表示されますが、適切にレンダリングされないか、まったく読み込まれない可能性があります。
Just-In-Time (または JIT) コンパイラをオフにすると、一部の Web サイトの速度が低下しますが、ブラウザーの保護サンドボックスを回避してデバイスのデータの他の部分にアクセスできる悪意のある JavaScript コードの実行を防ぐことができます。 一部の Web サイトでは、インターネット経由でカスタム フォント ファイルを読み込んで、本来の外観にしていますが、フォントを変更することもできます。 マルウェアでいっぱい デバイスで悪意のあるコードをリモートで実行できます。
機能をオンにすると、Safari は「ロックダウン モード」と表示します。 TechCrunch の読み込みはかなり良好で、インターネット経由でフォントをダウンロードできない場合、ブラウザーは組み込みフォントに依存しているため、ページの外観がわずかに変化していることがわかります。 ロックダウン モードで特定のサイトを「信頼済み」として設定することもできます。これにより、安全であることがわかっているサイトの制限を回避できます。
前後
ロックダウン モードでは携帯電話から不思議なことに消えてしまうように見える共有写真など、機能が利用できなくなった場合でも、デバイスは通常、機能が積極的に開始されたときにユーザーに警告を発します。
ロックダウン モードが有効になっている場合、これまで通信したことのない連絡先からの FaceTime 通話を受信できないことがわかります。 これは、NSO Group や Candiru などのスパイウェア メーカーが使用することが知られている FaceTime や iMessage の弱点を悪用するゼロクリック攻撃から保護するように設計されています。 また、デバイスを危険にさらす可能性のある悪意のあるコードが含まれている可能性があるため、ドキュメントやファイルなどの添付ファイルを開くこともできません。 ロックダウン モードが有効になっている間は、以前に連絡を取ったことがない人から、カレンダーやメモなどの Apple サービスへの招待状を受け取ることはできません。また、新しい職場や学校のネットワークに参加するための新しい構成プロファイルをインストールすることもできません。人のデバイスをリモートで制御するための悪役。
ブロックまたは制限されている機能のほとんどは、攻撃者やスパイウェア メーカーがインターネットやセル ネットワークを介して iPhone にリモートでハッキングすることをより困難にしますが、デバイスへの有線接続もブロックし、電話やコンピューターに物理的にアクセスできる人を防ぎます。電話クラッキング技術を使用して、コンテンツをダウンロードできないようにします。
ロックダウン モードは、Apple がすべてのスパイウェア メーカーやマルウェアの脅威から保護できないことを暗黙のうちに認めているのかもしれません。 しかし、それは問題の存在を否定するのではなく、正面から取り組んでいることの表れです。 ロックダウン モードは、今年後半に iOS 16 と macOS Ventura に搭載されます。