Apple(アップル)は7月6日に、iPhoneユーザーを侵略的なスパイウェアの攻撃から守るための新しいセキュリティ機能を発表しました。
この新機能は「ロックダウンモード」と呼ばれ、デバイスのセキュリティを堅固にするもので、一部機能を制限することでサイバー攻撃から保護するためにデジタルの「堀」を築くものです。Appleではロックダウンを「この種の最初の主要機能」と呼んでおり、今秋以降にiOS 16とiPadOS 16、macOS Venturaで利用可能になります。
一時的に機能制限してサイバー攻撃から防御
ロックダウンモードを有効にすると、これまでスパイウェアの入口となっていた特定の機能が無効化されます。スパイウェアによく利用されるメッセージ添付ファイルや、他のPCやデバイスへの有線接続、FaceTimeなどのユーザーが事前に予約していない招待やリクエストがブロックされます。場合によっては、複雑なコードがデバイス上で実行されないように制限されます。発表時にはジャストインタイム(JIT)JavaScriptコンパイルが、例として挙げられていました。
While the vast majority of users will never be the victims of highly targeted cyberattacks, Apple will work tirelessly to protect the small number of users who are. I’m deeply proud of our next steps, including a groundbreaking feature: Lockdown Mode. https://t.co/SESG7cnG1s
— Ivan Krstić (@radian) July 6, 2022
Appleは、ロックダウンは「ごく少数の人のための極端なオプションレベルのセキュリティ」であると強調しています。「ごく少数の」が何を意味するかといえば、ジャーナリスト、外交官、活動家など、特殊な仕事をしていることを理由に、サイバー攻撃の標的とされる人々を指すようです。「ロックダウンモードは、最もレアで巧妙な攻撃からユーザーを保護するという、われわれの揺るぎないコミットメントを反映した画期的な機能です」と、Appleのセキュリティエンジニアリング&アーキテクチャ責任者のIvan Krstić氏は述べています。彼は「ほとんどのユーザーは高度な標的型サイバー攻撃の対象になることはありませんが、そのような少数のユーザーを保護するために、私たちはたゆまぬ努力を続けていきます」と語っています。
念頭にあるのはスパイウェア企業の存在か
今回の発表では、Appleはスパイウェア「Pegasus」を開発しているイスラエル企業、NSOグループなどの存在を指摘しています。「Pegasus」は、サウジアラビアの反体制ジャーナリストだったジャマル・カショギ氏の殺害事件のような世界中のハッキングスキャンダルと結びついているとされており、世界の要人たちの通信ハッキングに使われているとして、NSOグループはAppleやMeta(Facebook)から訴訟を起こされています。Appleとしてはこうしたスパイウェアを開発する「民間企業」からユーザーを保護することが念頭にあるようです。
Appleはスパイウェア業界を研究する研究者向けに、新たな1000万ドル(約13億5000万円)の助成金制度を立ち上げることも同時に発表しています。さらにロックダウンモードを継続的に改善するため、セキュリティホールを探すバグバウンティプログラムを拡大し、最高200万ドル(約2億7000万円)の報奨金を支払うとアナウンスしています。
