雇用監視業界 ベンダーが政府にますます侵襲的で効果的なスパイウェアを提供するにつれて、近年、世界中の活動家、反体制派、ジャーナリスト、および人権擁護家にとって非常に現実的な脅威として浮上しています。 NSO Groupの悪名高いPegasusスパイウェアなど、これらのツールの中で最も洗練されたものは、AppleのiOSおよびGoogleのAndroidモバイルオペレーティングシステムを危険にさらすために、まれで洗練されたエクスプロイトを使用して被害者のスマートフォンを標的にします。 被害者の状況が悪化するにつれ、活動家やセキュリティ専門家は、脆弱な個人を保護するためのより抜本的な対策をますます求めています。 現在、Appleにはオプションがあります。
本日、Appleはロックダウンモードと呼ばれる次のiOS16リリースの新機能を発表します。 Appleは、この機能は政府の標的となるリスクが高い少数のユーザー向けに作成されたものであり、この機能が広く採用されることを期待していないことを強調しています。 しかし、それを使いたい人にとっては、この機能はiOSの代替モードであり、スパイウェア攻撃者が被害者のデバイスを制御するために標的とするツールとサービスを大幅に制限します。
「これは、リスクの高いユーザーのユーザーセキュリティにとって前例のないステップです」と、トロント大学のシチズンラボのディレクターであるロンデイバートは、発表に先立って記者団との電話で述べました。 「これにより、手口にレンチが投げ込まれると思います。 私が期待する [spyware vendors] 進化を試みることですが、うまくいけば、この機能により、これらの害の一部が将来発生するのを防ぐことができます。」
ロックダウンモードは、独立したオペレーティングシステムモードです。 オンにするには、ユーザーは[設定]メニューでこの機能を有効にしてから、すべての保護とデジタル防御を完全に有効にするためにデバイスを再起動するように求められます。 この機能は、オペレーティングシステムのふるいの最も漏れやすい部分に制限を課します。 ロックダウンモードは、たとえば、Safari(およびWebKit)がWebページのレンダリングに使用する多くの速度と効率の機能をブロックすることにより、Webブラウジングからの脅威に包括的に対処しようとします。 ユーザーは特定のWebページを信頼できるものとしてマークして、正常に読み込まれるようにすることができますが、デフォルトでは、ロックダウンモードでは、WebKitがバックグラウンドで動作しているすべての場所に拡張する多数の制限が課されます。 つまり、サードパーティのアプリやメールなどのiOSアプリにウェブコンテンツを読み込む場合、同じロックダウンモードの保護が適用されます。
ロックダウンモードでは、デバイスが以前に要求を開始していない限り、あらゆる種類の着信招待と要求も制限されます。 つまり、たとえば、あなたが一度も電話をかけたことがない場合、あなたの友人はFaceTimeであなたに電話をかけることができなくなります。 さらに一歩進んで、別のデバイスとの対話を開始した場合でも、ロックダウンモードはその接続を30日間のみ尊重します。 その後数週間特定の友人と話をしない場合は、彼らが再びあなたに連絡する前に、連絡を取り直す必要があります。 メッセージ(スパイウェアの悪用の頻繁なターゲット)では、ロックダウンモードはリンクのプレビューを表示せず、いくつかの信頼できる画像形式を除くすべての添付ファイルをブロックします。
ロックダウンモードは、他の保護も強化します。 たとえば、デバイスがロックされている場合、デバイスに物理的に接続されているものからの接続は受信されません。 そして重要なことに、ロックダウンモードをオンにすると、Appleのエンタープライズモバイルデバイス管理(MDM)プログラムのいずれかにまだ登録されていないデバイスをこれらのスキームのいずれかに追加することはできません。 これは、会社が企業のMDMに登録されている電話を提供した場合、ロックダウンモードを有効にするとアクティブなままになることを意味します。 また、MDMのマネージャーは、デバイスのロックダウンモードをリモートでオフにすることはできません。 ただし、電話機が通常の消費者向けデバイスであり、ロックダウンモードにすると、MDMをアクティブ化できなくなります。 攻撃者は被害者をだまして、悪意のあるアプリをデバイスにインストールする機能を取得する方法としてMDMを有効にするため、これは重要です。