マイク・ピーターソン
· 1分で読めます
Appleのロックダウンモード
Appleは、iOS 16とmacOS Ventura向けに、高リスクユーザーの防御を強化することを目的とした「ロックダウンモード」という新しいセキュリティ機能を発表するとともに、サイバー攻撃の調査と防止を行う団体に1,000万ドルを寄付している。
iPhoneメーカーは水曜日、NSOグループが作成したような「高度に標的を絞った傭兵スパイウェアからユーザーを保護する」という取り組みの一環として、これら2つの取り組みを発表した。
Appleは、自分の身元や行動によって危険な状況に陥る可能性のあるユーザーのために、「ロックダウンモード」と呼ばれる機能を導入します。これは、「デジタルセキュリティに対する深刻かつ標的を絞った脅威」に直面しているユーザーのための、極めて高度なオプション保護システムです。
ロックダウン モードを有効にすると、システムはほとんどのメッセージ添付ファイルの種類を自動的にブロックし、ジャストインタイム JavaScript コンパイルなどの複雑な Web テクノロジを無効にし、デバイスがロックされているときに有線データ接続を停止し、構成プロファイルがインストールされないようにします。
つまり、このメカニズムはシステム機能を制限することでデバイスのセキュリティを強化するものです。Appleはこの機能によって使いやすさとセキュリティのバランスをうまく取ったと述べていますが、一般ユーザー向けに設計されたものではありません。
一部の機能はiPhone固有のものですが、AppleによればロックダウンモードはiOS 16、iPadOS 16、macOS Venturaで利用可能になるとのことです。
Appleはまた、今後もロックダウンモードを強化し、新たな保護機能を追加していくとしている。
クパチーノに本社を置く同社は、新たなセキュリティバウンティプログラムを通じて、ロックダウンモードの問題を発見するセキュリティ研究者を募集しています。研究者は最大200万ドルの報奨金を獲得できます。これは従来の上限の2倍であり、業界最高額となります。
さらに、AppleはNSO Groupの訴訟で支払われる損害賠償金と合わせて1000万ドルを、「高度に標的を絞ったサイバー攻撃を調査、暴露、防止する」組織に助成金として提供する。
この助成金は、フォード財団が設立した「尊厳と正義基金」に支給されます。当初は、傭兵スパイウェアの摘発と標的の保護を支援する団体に提供されます。
