Appleの新しいロックダウンモードは、政府のスパイウェアからデバイスを保護します

ジャーナリスト、人権擁護者、反対派などの投機的な個人は、デバイスにアクセスして活動をスパイし、機密情報を盗もうとするサイバー犯罪者やハッカーの標的になっています。したがって、標的型スパイウェア攻撃から保護するために、iOS 16、iPadOS 16、およびmacOS Venturaは、ロックダウンモードと呼ばれる新しいセキュリティ機能をAppleから付与されています。

ロックダウンモードは、政府が管理するハッカーがマルウェアで汚染した後、Appleデバイスを監視するために使用する傭兵スパイウェア(NSOグループのペガサスなど)をブロックすることを目的として設計されています。この機能を有効にすると、Appleのお客様は、メッセージング、Webブラウジング、および接続関連の脅威から保護されます。

WebブラウザまたはWhatsAppやFacetimeなどのメッセージングアプリがゼロクリックエクスプロイトを介してハッカーによって攻撃されようとするときはいつでも、リンクプレビューなどの脆弱な機能が発生するため、その試みは成功しません。無効になります。

Appleは、「iOS 16、iPadOS 16、およびmacOS Venturaでロックダウンモードをオンにすると、デバイスの防御がさらに強化され、特定の機能が厳密に制限され、標的を絞った傭兵スパイウェアによって悪用される可能性のある攻撃面が大幅に減少します」と述べています。

攻撃を受けやすいいくつかのオペレーティングシステム機能は、次のようなロックダウンモードの最初のバージョンによって保護されます。

Webブラウジング:ジャストインタイム(JIT)JavaScriptコンパイルなど、一部の複雑なWebテクノロジーは無効になっており、信頼できるサイトがロックダウンモードである限り、動作しません。

メッセージ:リンクプレビューなどの機能は固定化されているため、画像以外のほとんどのメッセージ添付ファイルタイプはブロックされます。

Appleサービス:イニシエーターが以前にユーザーから呼び出しまたは要求が送信されていない場合、FaceTime呼び出しを含む着信招待およびサービス要求はブロックされます。

ロックダウンモードがオンになっている間は、構成プロファイルをインストールできず、デバイスはモバイルデバイス管理(MDM)にサインアップできません。

iPhoneがこのモードの場合、PCまたはアクセサリとの有線接続はブロックされます。

「セキュリティ研究コミュニティからのフィードバックとコラボレーションを招待するために、AppleはApple Security Bountyプログラム内に新しいカテゴリを確立し、ロックダウンモードのバイパスを見つけてその保護を改善するのに役立つ研究者に報酬を与えています」とAppleは付け加えました。

「ロックダウンモードでの適格な調査結果の報奨金は2倍になり、最大$ 2,000,000になります。これは、業界で最高の報奨金の支払い額です。」

2021年11月のペガサススパイウェアメーカーのNSOグループは、2021年11月にAppleが法的措置を講じたNSOの監視技術を使用して、Appleユーザーを標的にしてスパイしていました。

当時、Appleは、AndroidやAppleのiOSを含むいくつかのプラットフォームで、国が後援する攻撃によってNSOのスパイウェアを使用して標的にされたのは「ごく少数」のユーザーのみであると述べていました。

攻撃者は、政府関係者、反対派、学者、外交官、ジャーナリストなど、世界中の著名人を攻撃するために、侵害されたデバイスにNSOの検査ソフトウェアを配置しました。