Appleは、政府レベルのスパイウェアが活動家、抗議活動家、ジャーナリスト、政治家などのデバイスに侵入しようとするのを防ぐため、今年後半にiOS、iPadOS、macOSに新しいロックダウンモードを導入すると発表しました。これは、ユーザーのデバイスが不正アクセスされ、ユーザーの知らないうちに、あるいは同意なしにデータが盗まれるのを防ぐためのAppleの重要な取り組みにおける最新の対策です。
ロックダウン モードは、世界中の任意のサーバーに接続し、メッセージや FaceTime などの Apple サービスを通じてアクセスできる常時接続デバイスの主要な弱点をターゲットにします。
ロックダウンモードを有効にすると、iMessageとMMSでは画像とテキスト以外の受信ができなくなります。その他の種類のドキュメントはブロックされます。メッセージではリンクのプレビューも表示されなくなり、その他にもまだ公表されていない制限事項がいくつかあります。さらに、任意の着信招待やリクエストを受信できるFaceTimeなどのAppleサービスは、以前に通話やリクエストを開始していないすべての相手をブロックします。(このブロックは、過去に会話した相手ではなく、発信接続のみを対象としているようです。そうでなければ、将来のハッキングを隠蔽するために過去に無造作に連絡してきた人物などは許可されてしまうでしょう。)
これらの変更により、Apple 製デバイスに対する最新の深刻な脆弱性(ゼロデイ脆弱性、Apple が知る前に実際に悪用されていた脆弱性)から保護されていたはずだった。この脆弱性は、悪意を持って作成された PDF を通じて侵入し、Apple が 2020 年にメッセージに追加したサンドボックス セキュリティを回避した(「BlastDoor が iMessage のマルウェア攻撃を強化」、2021 年 2 月 4 日参照)。
Appleによると、ロックダウンモードはブラウザによる特定の「複雑なウェブ技術」の実行も阻止する。これは過去の脆弱性への対策と、将来起こりうる攻撃への懸念への対応策である。ユーザーはサイトを信頼できるリストに追加できる。ロックダウンモードでは、iPhoneがロックされている間は常に有線接続がブロックされる。AppleはiPadについては言及していない。
ロックダウンモードは、一部の攻撃者がデバイスに出入りするすべてのデータを傍受するために悪用する構成プロファイルのインストールもブロックします。また、ロックダウンモードのデバイスはモバイルデバイス管理に登録できないため、既知の懸念事項も解消されます。
Appleは、ロックダウンモードを既知のリスクに直面しているユーザーに焦点を当てています。これは、デバイス上でできることの一部を制限するためです。その観点から見ても、世界中の数千万人のAppleユーザーがロックダウンモードの有効化によって恩恵を受ける可能性があります。
例えば、ロシアがウクライナへの一方的な侵攻に関して、愛国心が欠如している住民を容赦なく逮捕した事例を考えてみましょう。人口約1億5000万人のこの国では、突如として、国家が支援するスパイウェアの存在を懸念する声が上がるかもしれません。同様にアメリカでは、最高裁判所が最近、ロー対ウェイド判決を覆した判決を下したこと、そして過去の中絶関連事件における法執行機関の対応を鑑み、プライバシー擁護団体は、医療を求める妊婦のテキストメッセージやデジタルアクティビティを警察が押収するのではないかと懸念しています。
ロックダウンモードに加え、Appleはフォード財団のニューベンチャーファンド内に設立された助成金提供団体「Dignity and Justice Fund」への1,000万ドルの助成金提供も発表しました。この資金は、「傭兵スパイウェアの摘発と潜在的な標的の保護を支援するための取り組み」に充てられます。具体的には、啓発活動や啓発活動、人権団体のセキュリティ強化、スパイウェア研究の指導などが挙げられます。Appleによると、この基金はアムネスティ・インターナショナルやシチズン・ラボなどの団体から選出された人権重視の技術者で構成される委員会から助言を受ける予定です。Appleのセキュリティエンジニアリングおよびアーキテクチャ責任者であるイヴァン・クルスティッチ氏も委員会メンバーとして参加します。
ロックダウンモードは、政府の法的措置へのコンプライアンスと、iPhone、iPad、Macのセキュリティを侵害しようとする違法、超法規的、そして犯罪的な試みとのバランスを取ろうとするAppleの戦いにおける進化と激化の両方を示しています。昨年、Appleは、Apple製品およびサービスの不正利用に関与したとして、世界有数の政府系スパイウェア供給業者であるNSO Groupを提訴しました(「Apple、スパイウェア企業NSO Groupを提訴」2021年11月24日参照)。
スパイウェアの潜在的な用途がすべて不適切というわけではありません。NSOグループや類似企業は、自社製品の主な用途はテロリズムや人身売買との戦いであると一貫して主張しています。しかし、Appleが「傭兵スパイウェア」と呼ぶものがそうした用途に利用されたという証拠はありません。一方、NSOグループのPegasusは、メキシコのジャーナリスト、スペインのカタルーニャ地方の政治家、アラブ首長国連邦の人権活動家などを標的に利用されたとされています。
Appleは昨年、NSOグループに対する訴訟を発表した際、勝訴した場合には、Citizen Labとアムネスティ・インターナショナル傘下のAmnesty Techに1,000万ドルを、また受領した損害賠償金も併せて提供すると発表しました。今回の発表では、この助成金については言及されていませんが、同額の寄付金が提示され、訴訟による損害賠償金はNew Venture Fundへの寄付金の一部となるとされています。Appleはこの点についてより明確な説明を行うべきです。これらは別々の取り組みなのでしょうか、それとも以前の助成金が今回の新しい取り組みに組み込まれたのでしょうか?
ロックダウンモードは、iOS 16、iPadOS 16、macOS 13 Venturaで今年後半にリリース予定です。有効化するには、タップして確認し、再起動するだけです。無効化も同様に簡単です。
国家支援を受けた攻撃者の標的になる可能性が低いとしても、ロックダウンモードを有効にすべきでしょうか? 個人の安全を心配していない限り、ほとんどの人にとっては過剰であり、すぐにイライラさせられることになるでしょう。しかし、私たちの知る限り、テストや一時的な保護のために有効にしても問題はありません。
ロックダウンモードが現実世界でどれほど効果的であるかはこれからわかるが、初期の説明に基づくと、Apple は政府と個人の間の不平等な戦いにおいて、セキュリティへの取り組みにおいて新たな最高水準を設定したことになる。