アップルは水曜日、次期iPhoneおよびMac用ソフトウェアに、標的の個人が政府レベルのスパイウェアに対抗できるよう支援することを目的とした特定の機能をオフにする新しい「ロックダウンモード」を導入すると発表した。
同社は、この新機能はジャーナリストや活動家、人権擁護活動家など、強力なスパイウェアを使う国家の標的となる可能性が高いデバイス所有者にとって「極めて強力なオプションの保護」となると述べた。
この機能は、世界中の何千人ものiPhoneユーザーを標的とした、長年にわたる繰り返しの攻撃の成功を受けて登場しました。NSO Group、Candiru、Cytroxといったスパイウェアメーカーは、政府のクライアントに代わってスパイウェアを仕掛けるために、デバイスのセキュリティ保護を突破するエクスプロイトを開発しています。Appleは通常、自社デバイスのセキュリティアップデートを迅速にリリースしますが、こうしたエクスプロイトに対するiPhoneのセキュリティエクスプロイト強化に向けた幅広い取り組みは、必ずしも成功しているわけではありません。
セキュリティ研究者らによれば、政府レベルのスパイウェアがメッセージを読んだり、通話記録を読んだり、写真をダウンロードしたり、デバイスのマイクと通話を密かに録音したり、携帯電話のカメラを使って写真を撮ったり、被害者のパスワードにアクセスしたり、携帯電話の位置をリアルタイムで追跡したりすることは珍しくないという。
「ロックダウンモード」を展開することで、標的型ハッキング攻撃の対象となっている人は、アプリやウェブサイトで実行できるコードを制限するなど、いくつかの機能を直ちに無効にすることができる。また、スパイウェアメーカーがiPhoneにスパイウェアを仕掛ける脆弱性を作成するために悪用してきたiMessageやFaceTimeなど、Appleソフトウェアの他の領域も大幅に制限することができる。
ロックダウンモードは、iPhoneとMacが構成プロファイルをインストールするのを防ぎます。構成プロファイルは通常、組織が複数のデバイスに設定やセキュリティ保護を展開するために使用しますが、消費者向けスパイウェアによって悪用され、被害者のデバイスのコンテンツを監視し、密かにダウンロードすることもあります。ロックダウンモードが有効になっている間は有線接続もブロックされるため、ハードウェアフォレンジックツールによるデバイスデータのダウンロードも防止されます。
Appleは投稿の中で、新しいロックダウン機能は「デバイスの防御力をさらに強化し、特定の機能を厳しく制限することで、高度に標的を絞った傭兵スパイウェアに悪用される可能性のある攻撃対象領域を大幅に削減する」と述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Appleは、この機能は今年後半にAppleの新型iPhoneと同時にリリース予定のiOS 16、iPadOS 16、macOS Venturaに搭載される予定だと述べた。
このツールは、NSOのペガサススパイウェアがあなたの携帯電話をターゲットにしているかどうかを教えてくれます
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
