この物語はの一部です フォーカルポイントiPhone2022、Appleの最も人気のある製品に関するCNETのニュース、ヒント、アドバイスのコレクション。
何が起こっていますか
Appleは今秋、iPhone、iPad、Macコンピュータに新しい「ロックダウンモード」を提供する予定です。 これは、NSOGroupのPegasusのような高度なハッキングや標的型スパイウェアと戦うように設計されています。
重要な理由
この動きは、ある意味で、脅威が深刻で成長していることをAppleが認めていることです。 ペガサスは、人権活動家、弁護士、政治家、ジャーナリストをスパイするために抑圧的な政府によって使用されました。
次は何ですか
サイバーセキュリティウォッチャーは、Appleが顧客や競合他社に強力なセキュリティ体制をとるように促す可能性があると信じています。 最終的には、私たち全員がテクノロジーを使用する方法を変える必要があるかもしれません。
3年前、Appleはラスベガスに広告を出し、デバイスの1つの裏側に、「iPhoneで何が起こっても、iPhoneにとどまる」というフレーズを表示しました。 生意気だとしても、それは大胆な主張でした。 しかし、Appleはますますそれに応えています。
テクノロジーの巨人は、サイバーセキュリティの専門家によると、同社の製品をサムスンのガジェットやGoogleのAndroid OSを搭載したその他のデバイスと差別化するための一連の新機能で、プライバシーとセキュリティへの取り組みを強化しています。 代わりに、Appleの動きは広告業界に波紋を送り、政府関係者を動揺させた。技術ウォッチャーによると、Appleはその約束を果たしているという。
そのため、先週の水曜日に発表されたAppleのロックダウンモードに多くのサイバーセキュリティ専門家が注目しました。 特徴は 会社のiPhone、iPad、Macコンピュータの「極度の」保護を有効にするように設計されています。 その中で、Appleのロックダウンモードはメッセージアプリのリンクプレビューをブロックし、ハッキングされる可能性のあるWebブラウジング技術をオフにし、不明な番号からの着信FaceTime通話をすべて停止します。 Appleのデバイスは、デバイスのロックが解除されていない限り、アクセサリ接続も受け入れません。 (ここに iPhoneでAppleのロックダウンモードを使用する方法。)
2019年のラスベガスでのAppleの生意気な広告。
CNET
世界中で約20億台のアクティブなデバイスを使用している人々のうち、Appleは実際にこの機能をオンにする必要がある人はほとんどいないと述べた。 しかし、サイバーセキュリティの専門家は、世界中の政府が攻撃の頻度を高めながら標的を拡大するにつれて、この種の極端な対策をより一般的にする必要があるかもしれないと述べています。
ちょうど先週、FBIと英国のMI5インテリジェンス組織は珍しい一歩を踏み出しました 「巨大な」脅威の共同警告を発する 中国のスパイは「私たちの経済的および国家的安全保障」を提起し、そのハッキングプログラムは「他のすべての主要国を合わせたものよりも大きい」と述べています。 他の政府機関は、ロシアを含む他の敵からのハッキングについて同様の警告を発しました。これは、米国国家情報長官局が2017年に述べたものです。 シンクタンクとロビー活動グループをターゲットにしています 政府や政党に加えて。
また、できるだけ早く拡散するように設計されていることが多いランサムウェアやウイルスキャンペーンとは異なり、標的型攻撃は静かな情報収集を目的として設計されていることが多く、テクノロジーの盗難や国家機密の漏洩などにつながる可能性があります。
Apple自身は先週、過去8か月間に150か国近くの人々を標的にしたハッキングの取り組みを追跡していると述べた。 Appleは、標的にされる可能性がある場合に人々に警告するプログラムをすでに開始しています。 サイバーセキュリティの専門家によると、秋にロックダウンモードがリリースされると、Apple側のエスカレーションを表すとのことです。特に、この機能をオンにしたい人は誰でも利用できるようになるからです。
「安全性の高いデバイスを作るために何年にもわたって多くの試みがあり、それらを持ってそこに出すことは素晴らしいことですが、私たちは広く採用されていません」と述べました。 カートオプサール、電子フロンティア財団の副常務取締役兼法務顧問。デジタル世界におけるプライバシーやその他の市民的自由を擁護しています。 Opsahlは、最新の電話はおそらく平均的な人には十分だと信じているが、Appleが電話をハッキングするコストを上げることができれば、デバイスを保護するのに役立つと彼は言った。
「間違いなく、ロックダウンモードは大きな打撃になるだろう」と語った。 ロナルド・ダイバート、政治学の教授およびディレクター シチズンラボ トロント大学のサイバーセキュリティ研究者向け。
アンジェララング/CNET
今後の変化
サイバーセキュリティに対するAppleのアプローチの多くは、会社の共同創設者であるSteveJobsがステージでプライバシーに関する彼の見解について話し合った2010年にさかのぼることができます。 D8会議。
「プライバシーとは、人々が何にサインアップしているのかを平易な英語で繰り返し知っていることを意味する」とジョブズ氏は語った。 「彼らに尋ねなさい。毎回彼らに尋ねなさい。彼らがあなたが彼らに尋ねるのに飽きたら彼らに尋ねるのをやめるように彼らに言わせなさい。彼らにあなたが何をしようとしているのかを正確に知らせなさい。」
これは、共同創設者のマーク・ザッカーバーグが聴衆の前で耳を傾けていたFacebookなどの他のインターネット大手からの脱却でした。 グーグル、フェイスブック、アマゾンは主にターゲットを絞った広告を通じて収益を上げていますが、これはユーザーのプライバシーと相反することがよくあります。 結局のところ、広告のターゲットを絞るほど、関連性が高く、効果的である可能性が高くなります。
それに比べて、Appleは広告からほとんどお金を稼いでいない。 代わりに、iPhone、iPad、Macコンピューターが昨年の売り上げの70%以上を占め、合計すると 合わせて2590億ドル以上。
したがって、Appleはデフォルトですべてのユーザーにセキュリティ機能を全面的に提供しています。 Facebookを初めてダウンロードして携帯電話で使い始めると、アプリにマイクとカメラのどちらへのアクセスを許可するかを尋ねるポップアップがすぐに表示されます。
昨年、Appleはさらに一歩進んで、企業がWebサイトやアプリ全体でそれらを追跡するのを止めたいかどうかを尋ねました。これはAppleが呼んでいる機能です。 アプリ追跡の透明性。 調査によると、ほぼすべての人がそれに答えています 彼らは追跡されたくない、Facebookの所有者メタが言った動き その財政を有意義に傷つける、今年の売上損失は100億ドルにも上ります。 メタCFOのデビッド・ウェーナー氏は2月に、「私たちの道を進むのはかなりの逆風だ」と語った。
しかし、iPhoneでまったく新しいモードを効果的に提供することは、まったく新しいアプローチです。 設定アプリのスイッチを入れてデバイスでロックダウンモードをアクティブにすると、再起動する必要があります。つまり、Appleの「極端な」セキュリティ対策の下で新しいコードとルールのセットを効果的にロードします。
「アップルは最終的に、セキュリティとプライバシーに関する選択を可能な限り簡単に行えるようにしています」と述べています。 ジェフ・ポラード、サイバーセキュリティとリスクに焦点を当てたForresterのアナリスト。 ポラード氏は、このアプローチは、Appleが使いやすさとセキュリティの間の水域をテストする機会を提供すると同時に、ロックダウンモードを長期にわたって継続的に改善するという約束を果たしていると述べた。 「私たちはそれをより簡単にする必要があるので、私たちの敵はもっと一生懸命に努力しなければなりません。」
ジェームズマーティン/CNET
将来のセキュリティ
ロックダウンモードは、これまでのAppleの最も重要なセキュリティ対策の1つかもしれませんが、Appleにはまだやるべきことがたくさんあります。 クレイグ・フェデリギ、Apple SVPでソフトウェアの責任者は、昨年法廷で、彼の会社のMacコンピューターがiPhone、iPad、その他のデバイスよりも「著しく大きなマルウェアの問題」に直面していると証言しました。
「今日、Macには許容できないレベルのマルウェアがあります」とFederighiはAppleを擁護する証言の中で述べました。 FortniteメーカーのEpicGamesとの訴訟。 アップルは毎週、独自に、またはサードパーティの助けを借りて、いくつかのマルウェアを識別し、組み込みのシステムを使用して、顧客のコンピュータから悪意のあるソフトウェアを自動的に削除します。 しかし、厄介なプログラムはまだ増え続けています。 フェデリギ氏によると、昨年5月に終了した年に、Appleは130種類のMacマルウェアと戦い、1つのプログラムだけで30万台のシステムに感染したという。
ロックダウンモードは、広範囲にわたるマルウェアの問題に直接対処するものではありませんが、ハッカーが悪用できるセキュリティ上の欠陥を見つけるためにさらに多くの時間とリソースを費やすことを余儀なくされる可能性があります。
「何かをしなければならない」と言った ベッツィー・シグマン、ジョージタウン大学のマクドノウビジネススクールの著名な教授名誉教授。
Sigmanにとっての憂慮すべき問題は、マルウェア開発者が 数億ドル ペガサスのような標的ハックから。 一方、彼らと戦うために生まれたグループははるかに小さく、脅威と戦うため、そして潜在的な犠牲者を保護し教育するための両方のために資金を必要としています。
「それはたくさんのお金がかかるだろう」とシグマンは言った。 Appleは、 尊厳と正義の基金は、人権を支援し、社会的抑圧と戦うためにフォード財団によって設立されました。 シグマン氏は、さらに多くの投資が必要になると述べた。 「アップルが他のハイテク企業と協力してこれに取り組むことを願っています。」
一方、を含む多くのサイバーセキュリティの専門家 スーザンランダウは、Appleが秋にロックダウンモードをリリースするときに、毎年の主要なソフトウェアアップグレードのセットとともに、ロックダウンモードを試すことを楽しみにしています。 タフツ大学のサイバーセキュリティおよびポリシーの教授、およびGoogleの元従業員と サンマイクロシステムズ、Landauは、アクセスするWebサイトと使用するデバイスにすでに注意を払っています。 彼女は自分の財政を処理するために別のGoogleChromebookを保持しており、アプリを作成した会社を信頼できることがわかっていない限り、ほとんどのアプリをスマートフォンにダウンロードすることを拒否しています。
「それは利便性対セキュリティです」と彼女は言いました。 Landauは、ほとんどすべての人と同じように、すべてのアプリやWebサイトの安全性を検証する時間や機能を持っていないため、原則としてこれらのプロトコルに従います。 アップルとグーグルは両方とも持っています 確立されたセキュリティテスト Landau氏によると、それぞれのアプリストアでは、毎年登場する新しいアプリ、機能、アップグレードによって脆弱性が高まる可能性があります。 「複雑さはセキュリティの悩みの種です。」
彼女にとって、ロックダウンモードは、特に国が後援するハッカーが攻撃を強化するときに、ジーウィズ機能とセキュリティのバランスを理解し始めるのに役立つ可能性があります。 「人々は問題を理解せずに便利さに慣れてきた」とランダウ氏は語った。 「私たち全員が慣れ親しんできた便利さは、変化しなければなりません。」