ロックダウンモードは、Appleの新機能であり、使う必要が全くないことを願うべき機能です。しかし、ジャーナリスト、政治家、弁護士、人権活動家など、使う機会のある人にとっては、iPhoneの保護機能を突破しようと設計された国家主導のスパイウェアに対する最後の砦となります。
この新しいセキュリティ機能は、今年初めに発表されました。スパイウェアメーカーは、ユーザーの操作なしにiPhoneにリモートハッキングする方法をますます発見しつつありました。いわゆるゼロクリック攻撃は目に見えない形で、通話、メッセージ、ウェブ閲覧といったiPhoneの主要機能の脆弱性を悪用します。Appleは、被害者のiPhoneにスパイウェアの証拠を発見したセキュリティ研究者によって発見された脆弱性を修正しています。しかし、近年数千人ものジャーナリスト、活動家、人権擁護者を標的にしてきたスパイウェアメーカーとAppleの間では、現在も争いが続いています。
ロックダウンモードとは何ですか?
ロックダウンモードにより、Appleはユーザーがボタン操作(およびデバイスの再起動)だけで、最も悪用されるデバイス機能の一部を一時的にオフにできるオプションを提供します。これにより、スパイウェアが侵入して個人の電話データを盗み出すことがはるかに困難になります。Appleの表現を借りれば、「高度に標的を絞った傭兵スパイウェアに悪用される可能性のある攻撃対象領域を大幅に削減する」ということです。
TechCrunchは、AppleのiOS 16パブリックベータ版を搭載したiPhoneでロックダウンモードを試しました。このベータ版には新モードが含まれています。ロックダウンモードは、いくつかの注意事項とデバイスの再起動後に起動し、設定メニューからオフにすることができます。
このモードでは、できることや連絡できる人が制限されますが (これは iPhone のセキュリティを大幅に向上させることの代償です)、この機能が最初に発表されたときに考えられたほど、ロックダウン モードで iPhone を使用することが過度に制限されたり、イライラさせられることはありませんでした。
iPhone、iPad、Macの使い勝手を過度に損なうことなく、インターネットからの接続経路を可能な限り多く確保することが目的です。つまり、知らない人からの連絡をブロックし、知っている人だけが電話やメッセージを受信できるようにするということです。諺にあるように、効果は人それぞれであり、ニーズによって体験も異なる可能性があります。
ロックダウンモードを使うと、まず気づくことの一つは、テキストメッセージ内のリンクのプレビューがオフになることです。これは、IPアドレスを取得することで匿名性を暴く可能性があることが示されています。このモードではリンク自体がブロックされるのではなく、プレビューのみがブロックされるため、ウェブアドレスをコピーしてブラウザに貼り付けることは可能です。ユーザーにとっては少し不便ですが、攻撃者がかつて侵入に成功した場所への侵入ははるかに困難になります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ロックダウンモードはSafariブラウザの動作にも影響を与え、一部のウェブサイトに影響を与えたり、他のウェブサイトを完全に動作させたりする可能性のある特定の機能を無効にします。ブラウザでは、Webベースのフォントや、ウェブサイトの読み込みを高速化するジャストインタイムコンパイラなど、より複雑なWeb技術に依存している一部のウェブページが表示される場合があります。これらの技術は、正しくレンダリングされなかったり、全く読み込まれなかったりする可能性があります。
ジャストインタイム(JIT)コンパイラをオフにすると、一部のウェブサイトの速度が低下しますが、ブラウザの保護サンドボックスを回避してデバイスの他の部分にアクセスする可能性のある悪意のあるJavaScriptコードの実行を防ぐことができます。一部のウェブサイトでは、カスタムフォントファイルをインターネット経由で読み込み、本来の見た目になるようにしていますが、フォントにはマルウェアが埋め込まれており、デバイス上で悪意のあるコードをリモートで実行できる可能性があります。
Safariは、この機能をオンにすると「ロックダウンモード」と表示されます。TechCrunchは比較的スムーズに読み込まれており、インターネット経由でダウンロードできない場合はブラウザ内蔵のフォントを使用しているため、ページの外観が若干変化していることがわかります。ロックダウンモードでも、特定のサイトを「信頼済み」に設定することで、安全だとわかっているサイトの制限を回避できます。
前後
ロックダウン モードでは携帯電話から不思議なことに消えてしまう共有写真などの機能が利用できなくなる場合もありますが、通常、デバイスは機能が積極的に起動したときにユーザーに適切に警告を発します。
ロックダウンモードが有効になっていると、これまで一度も通信したことのない連絡先からのFaceTime通話を受けることができなくなります。これは、NSO GroupやCandiruなどのスパイウェアメーカーが悪用していることが知られている、FaceTimeとiMessageの脆弱性を悪用したゼロクリック攻撃から保護するための機能です。また、書類やファイルなどの添付ファイルには、デバイスを侵害する可能性のある悪意のあるコードが含まれている可能性があるため、開くこともできません。ロックダウンモードが有効になっている間は、これまで通信したことのない相手からカレンダーやメモなどのAppleサービスの招待を受け取ることもできません。また、新しい職場や学校のネットワークに参加するための新しい構成プロファイルをインストールすることもできません。これは、悪意のある人物がこれらのプロファイルを悪用して、他人のデバイスを遠隔操作する可能性があるためです。
ブロックまたは制限されている機能の大半は、攻撃者やスパイウェア製造者がインターネットや携帯電話ネットワーク経由で iPhone をリモートからハッキングすることを困難にしますが、デバイスへの有線接続もブロックされるため、携帯電話やコンピューターに物理的にアクセスできる人が、携帯電話のクラッキング技術を使用してそのコンテンツをダウンロードするのを防止します。
ロックダウンモードは、Appleがあらゆるスパイウェアやマルウェアの脅威からユーザーを守ることはできないことを暗黙のうちに認めていると言えるかもしれません。他の企業も同様です。しかし、これは問題の存在を否定するのではなく、真正面から取り組んでいることの証です。ロックダウンモードは、今年後半にiOS 16とmacOS Venturaに搭載される予定です。
このツールは、NSOのペガサススパイウェアがあなたの携帯電話をターゲットにしているかどうかを教えてくれます
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
