米Appleは7月6日(現地時間)、保護優先で厳密なセキュリティを提供する「ロックダウンモード(Lockdown Mode)」を発表した。今秋正式版が登場する「iOS 16」「iPad OS 16」「macOS Ventura」で利用できるようになる予定。
ロックダウンモードは一般ユーザー向けの機能ではなく、ジャーナリストや活動家、政府関係者、政府や企業の要人など、高度で強力なサイバー攻撃の標的になる可能性があるユーザー向けのセキュリティオプションだ。NSO Groupが開発した犯罪監視用のツールがジャーナリストや人権活動家、政府要人のスマートフォンのハッキングに悪用されている問題が報じられ、昨年11月にAppleは同社製品ユーザーに対する監視と標的設定の責任を追及してNSO Groupとその親会社を提訴した。強力なスパイウェアによって、一部のスマートフォンユーザーの安全が脅かされている。
ロックダウンモードは、高度なサイバー攻撃の可能性に対する防御とデバイスの保護を優先したモードであり、そのため特定の機能の利用が厳密に制限される。最初のバージョンでは以下のような保護を提供する予定だ。
- メッセージ:画像以外のほとんどの添付ファイルをブロック。リンク先のプレビューなど一部の機能が無効に。
- Web閲覧:JIT(just-in-time)JavaScriptコンパイルなどセキュリティのリスクになり得る特定のWeb技術を無効化。信頼できるサイトについては、ユーザーがロックダウンモードから除外することで利用できるようにする。
- Appleのサービス:ユーザーが以前に通話を発信したりリクエストを送ったことがないコンタクトからの通話招待(FaceTime通話を含む)やサービスリクエストをブロック。
- iPhoneがロックされている状態での、コンピュータまたはアクセサリとの有線接続をブロック。
- 設定プロファイルのインストール、デバイスのモバイルデバイス管理(MDM)への登録を拒否。
セキュリティ研究コミュニティからのフィードバックと協力をロックダウンモードの改善に役立てるために、AppleはApple Security Bountyプログラム内にロックダウンモードを対象とした新カテゴリを設けた。報奨金の上限を倍増、最大200万ドルを支払う。
同社はまた、昨年11月に発表したサイバー監視の研究者と擁護組織を支援するための1,000万ドルの助成金について、社会公正を推進する活動を世界規模で支援する「Dignity and Justice Fund」に寄付することを明らかにした。
