Apple、「ロックダウンモード」を発表。スパイウェア対策を強化
Appleは現地時間7月6日、高度なサイバー攻撃の標的になっている可能性のあるユーザーを保護する対策を強化する新機能「ロックダウンモード」を発表しました。同社はまた、昨年発表したサイバー監視の研究者と擁護組織の支援を目的とした1,000万ドル(約14億円)の助成金についても詳細を明らかにしました。
少数のユーザを対象とした「ロックダウンモード」
ロックダウンモードは、イスラエルのセキュリティ企業「NSO Group」のような国家支援型スパイウェアを開発する民間企業からの、高度なサイバー攻撃の標的にされる可能性のある非常に少数のユーザーに対して、極めて高度なレベルのセキュリティがオプションとして提供されるものです。
ロックダウンモードを有効にすると、メッセージアプリに送信されるほとんどの添付ファイルが自動的にブロックされ、ジャストインタイム(JIT)と呼ばれるJavaScriptコンパイルなどの複雑なWeb技術は無効になります。また、デバイスがロックされると有線接続もブロックされます。
このように、システムの機能を制限することでデバイスのセキュリティが強化されます。Appleによると、「ロックダウンモード」は使いやすさとセキュリティのバランスが取れている機能だとしていますが、一般ユーザー向けに設計されたものではありません。
一部の機能はiPhoneでのみ利用可能ですが、iOS/iPadOS16、及びmacOS Venturaで利用できるようになるとのことです。またAppleは、今後もロックダウンモードを強化し、新たな保護機能を追加していく予定だとしています。
ロックダウンモードの問題の発見で業界最高額の報奨金
またAppleは、「Appleセキュリティバウンティ」プログラムを通して、セキュリティ研究者にロックダウンモードの問題を発見するよう呼びかけています。有効な報告をした研究者は、これまでの報奨金が倍増され最大200万ドル(約3億円)を獲得することができ、報奨金としては業界最高額となります。
さらに、NSO Groupに対しての訴訟で認められた損害賠償金とは別に、国家支援型スパイウェアを開発する民間企業によるものを含む高度な標的型サイバー攻撃を調査、防止する組織を支援するために、1,000万ドルの助成金を提供する予定です。この助成金は、フォード財団が設立した「尊厳と正義の基金(Dignity and Justice Fund)」に提供され、まずは、スパイウェアの摘発や標的の保護を支援する団体に資金提供されるとのことです。
Source:Apple via AppleInsider
(m7000)