2022年6月のWWDC22で発表された「iOS 16」「iPadOS 16」「macOS Ventura」に、国から狙われているジャーナリストや活動家へのハッキングを防ぐことを念頭に置いた極めて高度なセキュリティ機能「ロックダウンモード」が搭載されることが分かりました。

Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大 - Apple (日本)

https://www.apple.com/jp/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/

Apple’s new Lockdown Mode defends against government spyware

https://www.bleepingcomputer.com/news/apple/apple-s-new-lockdown-mode-defends-against-government-spyware/

Appleが今回発表したロックダウンモードは、2022年7月6日に開発者向けにリリースされたiOS 16・iPadOS 16・macOS Venturaのベータ版に搭載されているセキュリティ機能で、2022年後半に正式リリースされればすべてのユーザーが利用可能になります。

Appleはロックダウンモードについて「NSO Groupをはじめとする金銭目当ての国家支援型スパイウェアを開発している民間企業による非常に巧妙なデジタル脅威の個人的な標的になるおそれがあるごく少数のユーザーに対し、極めて高度なオプションのセキュリティレベルを提供します。iOS 16、iPadOS 16、macOS Venturaでロックダウンモードをオンにすると、デバイスの防御がさらに強固になり、特定の機能が厳しく制限されるため、金銭目当ての高度な標的型スパイウェアによって悪用されるおそれのある攻撃対象領域が著しく減少します」と説明しました。

具体的なロックダウンモードの効果は以下の通り。

・メッセージ:画像以外のほとんどの添付ファイルがブロックされ、リンク先のプレビューなどの一部の機能が無効化される。

・ブラウジング:JavaScriptの実行時コンパイラなどの複雑なウェブ技術が、ユーザーにより信頼できるサイトとして登録されている場合を除き無効化される。

・Appleのサービス:FaceTimeを含む通話への招待機能やサービスリクエストは、ユーザーが以前電話をかけたりリクエストを送信したりした相手以外からのものでない限りブロックされる。

・iPhoneがロックされている間は、PCやアクセサリとの有線接続がブロックされる。

・構成プロファイルをインストールしたりデバイスをモバイルデバイス管理に登録したりすることができなくなる。

Appleが名指ししたNSO Groupは、スパイウェアであるPegasusの開発で知られているイスラエルの企業です。Pegasusは「ハッカーが探し求めてきた伝説の聖杯」と表現されることもある極めて強力なスパイウェアで、これまで多くの政治家や要人、学者、ジャーナリストなどが標的となってきました。

スマホ監視ソフト「Pegasus」が20カ国で180人以上のジャーナリスト監視に用いられていた可能性 - GIGAZINE



Appleのセキュリティエンジニアリング責任者であるイヴァン・クリスティッチ氏は、発表の中で「ロックダウンモードは、極めてまれにしか起こらない、非常に巧妙な攻撃からでさえもユーザーを保護するというAppleの確固たる取り組みを示す画期的な機能です」とコメントしました。