この物語はの一部です フォーカルポイントiPhone2022、Appleの最も人気のある製品に関するCNETのニュース、ヒント、アドバイスのコレクション。
何が起こっていますか
Appleは、iPhone、iPad、およびMacコンピュータ用の新しい「ロックダウンモード」を開発しています。 これは、NSOGroupのPegasusのような強力なハッキングと戦うように設計されています。
重要な理由
これらの攻撃は少数の人々に起こりますが、脅威は増大しています。 Pegasusは、世界中の人権活動家、弁護士、政治家、ジャーナリストをスパイするために使用されました。 Appleは、過去8か月間に150か国の人々に対する同様の攻撃を特定したと述べています。
次は何ですか
Appleは今年後半にロックダウンモードを無料でリリースし、定期的なアップデートと改善を計画していると述べています。 同社はまた、バグの報奨金を拡大し、この問題に向けたさらなる研究を奨励するための助成金を設立しました。
Appleは長年にわたり、iPhone、iPad、Macコンピュータを、市場で最も安全でプライバシーに重点を置いたデバイスとして販売してきました。 先週、それはその努力を強化しました この秋に登場するロックダウンモードと呼ばれる新機能、などの標的型ハッキングの試みと戦うように設計されています Pegasusマルウェア、一部の政府 伝えられるところによると、人権労働者、弁護士、政治家、ジャーナリストに使用された 世界中で。 Appleはまた、この増大する脅威のさらなる研究を奨励するために、1,000万ドルの助成金と最大200万ドルのバグ報奨金を発表しました。
技術の巨人は、ロックダウンモードは、メッセージ内の添付ファイルやリンクプレビューのブロック、潜在的にハッキング可能なWebブラウジング技術、不明な番号からのFaceTime通話の着信など、電話に対する「極端な」保護をアクティブにするように設計されていると述べました。 Appleデバイスは、デバイスのロックが解除されていない限り、アクセサリ接続も受け入れません。また、ロックダウンモードのときに、デバイスに新しいリモート管理ソフトウェアをインストールすることもできません。 新機能は、テストソフトウェアですでに利用可能です。 この夏、開発者が使用 の一部として秋に無料で公開されます iOS 16、 iPadOS 16 と MacOSベンチュラ。 これが iPhoneでAppleのロックダウンモードを使用する方法。
「大多数のユーザーが標的を絞ったサイバー攻撃の犠牲になることは決してありませんが、私たちは少数のユーザーを保護するためにたゆまぬ努力をします」と述べています。 イヴァン・クルスティッチ、声明の中で、Appleのセキュリティエンジニアリングとアーキテクチャの責任者。 「ロックダウンモードは、最もまれで最も高度な攻撃からもユーザーを保護するという私たちの揺るぎないコミットメントを反映した画期的な機能です。」
Appleは、デバイスの設定アプリから簡単にオンにできるようにロックダウンモードを設計しました。
アップル
Appleが「極端な」手段と呼ぶ新しいロックダウンモードに加えて、同社は 尊厳と正義の基金は、人権を支援し、社会的抑圧と戦うためにフォード財団によって設立されました。
デバイスのセキュリティを強化するための同社の取り組みは、テクノロジー業界が世界中の抑圧的な政府からの標的型サイバー攻撃にますます直面しているときに起こります。 家庭や企業ネットワークを介して無差別に最も遠く、最も速く広がるように設計されていることが多い、広範囲にわたるランサムウェアやウイルスキャンペーンとは異なり、ペガサスを使用するような攻撃は、静かな情報収集を目的としています。
続きを読む: AppleがiPhoneに新しいレベルのセキュリティを開発している理由
ロックダウンモードがオンになる前に、デバイスを再起動する必要があります。
アップル
昨年9月、Appleは無料のソフトウェアアップデートを送信しました。 ペガサスに対処、そしてそれ NSOグループを提訴 会社がこれ以上ハッキングツールを開発または販売するのを阻止するために。 また、Appleが「傭兵スパイウェア」と呼んでいるこれらのハッキングツールの潜在的な被害者に「脅威通知」を送信し始めました。 同社によれば、これらのキャンペーンの対象となる人は非常に少ないが、11月から約150カ国の人々に通知されているという。
近年、他のテクノロジー企業もセキュリティへのアプローチを拡大しています。 Googleには 高度なアカウント保護、安全性の層を追加することにより、「標的型オンライン攻撃のリスクが高い人」向けに設計されています ログインとダウンロード。 マイクロソフトはますます パスワードのダンプに取り組んでいます。
Appleは、今後ロックダウンモードを拡張する予定であると述べ、 バグバウンティ 新機能にセキュリティホールを見つけた人には最大200万ドル。 今のところ、これは主に、役立つかもしれないが人々を潜在的な攻撃にさらすコンピュータ機能を無効にするように設計されています。 これには、一部のフォントのオフ、リンクプレビュー、不明なアカウントからのFaceTime通話の着信が含まれます。
続きを読む: Appleのロックダウンモードを使用して、産業用の強力なiPhoneハッキングから保護する方法
Appleの代表者は、同社は使いやすさと極度の保護のバランスを模索していると述べ、同社はこの機能の強化と改善に公に取り組んでいると付け加えた。 ロックダウンモードの最新のイテレーションでは、 今後のテストソフトウェアの更新、Webページを表示するアプリは、Appleのアプリと同じ制限に従いますが、必要に応じて、一部のWebサイトを事前承認してロックダウンモードを回避することができます。 ロックダウンモードのユーザーは、アクセサリに接続する前にデバイスのロックを解除する必要があります。
より多くの研究を奨励する
さらに、Appleは、尊厳と正義の基金への計画された1,000万ドルの助成金が、これらの問題に関するさらなる研究を奨励し、標的となる可能性のある人々のトレーニングとセキュリティ監査を拡大するのに役立つことを望んでいると述べた。
「これらの脅威は日々拡大し、深まっている」と、フォード財団の技術社会プログラムのディレクターであるロリ・マクグリンチェイ氏は語った。 「近年、国家および非国家主体は、スパイウェアを使用して、世界のほぼすべての地域で人権擁護家、環境活動家、および政治的反体制派を追跡し、脅迫しています。」
ロナルド・ダイバート、政治学の教授およびディレクター シチズンラボ トロント大学のMunkSchoolof Global Affairs and Public Policyのサイバーセキュリティ研究者は、Appleのロックダウンモードがスパイウェア企業とその製品に依存する政府にとって「大きな打撃」になると予想していると述べた。
「このビートに取り組んでいる多くの調査ジャーナリストと一緒に、私たちはできる限りのことをしているが、それはそれであり、それは大きな非対称性だ」と彼は言い、アップルの1000万ドルの助成金はこの問題に向けてより多くの仕事を引き付けるのに役立つだろうと付け加えた。 「あなたは非常に儲かる巨大な産業を持っており、ほとんど完全に規制されておらず、この種のスパイ活動に従事する意欲のある政府からの巨大な契約から利益を得ています。」
