Apple Japan合同会社は7月6日、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための取り組みを拡大すると発表した。
今秋、iOS 16、iPadOS 16、macOS Venturaに搭載されるロックダウンモードでは、肩書や活動が原因でデジタルセキュリティが深刻な標的型の脅威にさらされているユーザーに対し、高度なオプションの保護を提供する。同モードをオンにすると、デバイスの防御が強固になり、特定の機能が厳しく制限されるため、高度な標的型スパイウェアに悪用されるおそれのある攻撃対象領域が著しく減少する。ロックダウンモードでは以下の保護を実現する。
・メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされ、リンクプレビューなどの一部の機能が無効になる。
・ウェブ閲覧:Just-In-Time(JIT)コンパイラによるJavaScriptコンパイルなどは、ユーザーが信頼できるサイトをロックダウンモードから除外しない限り、無効になる。
・Appleのサービス:FaceTime通話などの招待やサービスリクエストの受信は、ユーザーが先に呼び出しまたはリクエストを開始者に送信していない限り、ブロックされる。
・iPhoneがロックされているときは、コンピュータやアクセサリへの有線接続はブロックされる。
・ロックダウンモードがオンになっている場合は、構成プロファイルをインストールできず、モバイルデバイス管理(MDM)にデバイスを登録できまなくなる。
Appleではロックダウンモードの強化を継続し、新たな保護機能を追加予定。また、Appleのセキュリティ報奨金プログラムに新たなカテゴリを設け、ロックダウンモードの抜け道を発見したり保護機能の向上を支援した研究者に上限200万ドルの報奨を与える。
さらにAppleでは、金銭目当ての国家支援型スパイウェアを開発する民間企業などによって作られた高度な標的型サイバー攻撃の調査、摘発、阻止を行なっている団体を支援するため、NSO Groupに対する訴訟で得られた損害賠償金に加えて1,000万ドルの資金援助を行う。
