iOS/macOS に追加された Lockdown Mode:国家支援スパイウェアに対抗する最強の防御

Apple Adds ‘Lockdown Mode’ to Thwart .Gov Mercenary Spyware

2022/07/06 SecurityWeek — Apple は、同社の主力プラットフォームである iOS を標的とした、国家に支援された傭兵スパイウェア攻撃の急増に直面している。その攻撃表面を大幅に縮小し、ソフトウェアの狡猾な悪用を制限するための技術バリアーとして、新たな Lockdown Mode の導入を計画している。カリフォルニア州クパチーノにある Apple は、「この Lockdown Mode は、いくつかの政府により監視の対象とされている、ごく少数のユーザーに対する究極の保護策として、iOS 16/iPadOS 16/macOS Ventura などで利用可能になると述べている。

Apple は水曜日に発表したノートで、「iOS 16/iPadOS 16/macOS Ventura で Lockdown Mode をオンにすると、デバイスの防御がさらに強化され、特定の機能が厳密に制限されるため、高度な狙いを持つ傭兵スパイウェアに悪用される攻撃面が激減する」と述べている。

その立ち上げ時において、新しい Lockdown Mode には以下の保護機能が含まれると、Apple は述べている。

  • メッセージ:メッセージに添付される、画像以外の大半のファイルがブロックされる。リンク・プレビューなど、一部の機能が無効化される。
  • Web ブラウジング:JIT JavaScript コンパイルなど、特定の複雑な Web テクノロジは、信頼できるサイトとしてを Lockdown Mode から除外されない限り、無効となる。
  • Appleのサービス:FaceTime 通話を含む、着信招待やサービス・リクエストは、その発信者に対して通話やリクエストを、事前にユーザーが送ったことがない場合に、ブロックされる。
  • iPhone がロックされている場合:コンピュータまたはアクセサリとの有線接続はブロックされる。
  • Lockdown Mode オンになっている間:設定プロファイルのインストールや、モバイルデバイス管理 (MDM) への登録が停止される。

Apple の Head of Security Engineering and Architecture である Ivan Krstić は「Lockdown Mode は、最も稀で最も巧妙な攻撃からユーザーを保護するという、当社の揺るぎないコミットメントを反映した画期的な機能だ。大多数のユーザーは、高度な標的型サイバー攻撃の犠牲になることはないがが、そのような少数のユーザーを保護するために、私たちはたゆまぬ努力を続けていく」と述べている。

Apple はまた、Lockdown Mode のバイパスを発見し、その保護機能の改善に貢献した研究者に報いるために、バグバウンティプログラムに新しいカテゴリーを設けることを発表しました。ロックダウンモードにおける適格な発見に対して報奨金が倍増され、最大で $2,000,000 の、業界最高額の報奨金が支払われるという。

また、Apple は、民間企業により開発された、国家が支援する傭兵スパイウェアを含む、高度な標的型サイバー攻撃を調査/暴露/防止する組織を支援するために、$10 million の助成金を提供する予定であるとしている。

今回の Apple の発表は、ハイエンドの監視ツールを仕込む巧妙なエクスプロイトで、iOS/macOS のユーザーを襲うゼロデイ攻撃が相次いでいることを受けたものだ。同社は、悪名高いイスラエルのスパイウェア・メーカー NSO Group を提訴し、また、ゼロクリック攻撃からプラットフォームを保護するための、新しいサンドボックス BlastDoor を追加している。

この Lockdown Mode は、一般的なユーザーには不要なものかもしれません。しかし、2021年9月の「国連のネットワーク侵害が判明:ダークウェブ上のログイン情報が悪用される?」という記事には、とても恐ろしいことが記されていました。国連のジュネーブとウィーンのオフィスで、同組織の数十台のサーバーが侵害され、国連人権事務局などの Active Directory が侵害された後に、スタッフ・リストや電子メール・アドレスなどの、詳細情報がアクセスされたようです。このようなレベルの機密情報を守るためには、この Lockdown Mode のようなアプローチが必要なのかと思います。

%d bloggers like this: