Appleは7月6日(米国時間)、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、2つの取り組みを発表した。

 「ロックダウンモード」は、デジタルセキュリティが深刻な標的型の脅威にさらされているごく少数のユーザーに対して極めて高度なオプションの保護を提供する機能で、今秋リリース予定のiOS 16、iPadOS 16、macOS Venturaに搭載される。こうした攻撃は金銭目当ての国家支援型スパイウェアを開発している民間企業などによって行われている。

 ロックダウンモードではデバイスの防御をより強固にし、特定の機能を厳しく制限することで、高度な標的型スパイウェアが悪用する攻撃対象領域を著しく減少させるという。

 ロックダウンモードは以下の保護を行う:

・メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされる。リンクプレビューなどの一部の機能が無効になる。

・Web閲覧:Just-In-Time(JIT)コンパイラによるJavaScriptコンパイルなどの一部の複雑なウェブテクノロジーは、ユーザーが信頼できるサイトをロックダウンモードから除外しない限り無効になる。

・Appleのサービス:FaceTime通話などの招待やサービスリクエストの受信は、ユーザーが先に呼び出しまたはリクエストを開始者に送信していない限り、ブロックされる。

・iPhoneがロックされているときは、コンピュータやアクセサリへの有線接続はブロックされる。

・ロックダウンモードがオンになっている場合は、構成プロファイルをインストールできず、モバイルデバイス管理(MDM)にデバイスを登録することもできない。

 また、Appleは、2021年11月に発表した、金銭目当てのスパイウェアの脅威に関する研究や擁護を行なっている市民社会団体をサポートするための1000万ドルのサイバーセキュリティ資金援助について、スパイウェア開発会社であるNSO Groupに対する訴訟で得られた損害賠償金に加えて1000万ドルの資金援助を行うことも明らかにしている。

[Mac OTAKARA]