Appleの新セキュリティ機能「ロックダウンモード」をオンにすべき理由

Appleは2022年の秋に、「ロックダウンモード」というセキュリティ機能を「iOS 16」「iPadOS 16」「macOS Ventura」などの次期OS群で提供する。ロックダウンモードをオンにすべきなのか。また、オンにしたことで高度な標的型攻撃にどれほど効果があるのか。

[David Jones，Cybersecurity Dive]

　政治活動家やジャーナリストなど、政府の監視対象となり得るユーザーを保護するために開発した技術に基づき、「ロックダウンモード」と呼ばれる新しいセキュリティ機能を導入する予定だ。

　Appleは2022年7月6日（水）（現地時間）、「iOS 16」「iPadOS 16」「macOS Ventura」といったOSのアップグレードの一部として、今秋にロックダウンモード機能を展開する予定であると発表した（注1）。この機能は、AppleのコンピュータとモバイルデバイスのOSの特定の機能を制限し、標的となり得る攻撃対象を減らすものだ。

　Appleはまた、「Apple Security Bounty」プログラムを通じて、ロックダウンモードの欠陥を発見した研究者へのインセンティブを強化する予定だ。このカテゴリーの研究者への報奨金を最大2倍の200万ドルに引き上げるという。

新機能ロックダウンモードには弱点も？

　Appleによる発表の1年前に、NSO Groupの「Pegasusスパイウェア」が、権威主義政権や、より穏健な一部の政府によって、政治活動家やジャーナリスト、その他の反体制派を追跡するために広く悪用されていたことが注目を集めた。

　Appleはこれまで、「iPhone」を安全なモバイル機器として宣伝してきたが、ロックダウンモードをオンにすべきなのか。また、オンにしたことで高度な標的型攻撃にどれほど効果があるのか。

　新しいロックダウンモード機能の目的は、国家に支援されたマーセナリーソフトウェアと呼ぶものからユーザーを守ることだと述べている。

　Appleのイワン・クルスティック（Ivan Krstic）氏（セキュリティエンジニアリングおよびアーキテクチャの責任者）は、「大多数のユーザーが高度な標的型サイバー攻撃の犠牲になることはないが、Appleは、犠牲となる少数のユーザーを保護するために不断の努力を続ける」とツイートしている。

　ロックダウンモードによって、デバイスは以下の特定の機能を無効化し、ブロックする。

• メッセージへのほとんどの添付ファイルタイプ（画像を除く）
• Just-In-Time（JIT）コンパイラによるJavaScriptコンパイル（ユーザーが特定のWebサイトをロックダウンモードから除外しない場合）
• ユーザーが発信をリクエストしていないFaceTime通話
• 構成プロファイルのインストール、モバイルデバイス管理（MDM）へのデバイス登録（ロックダウンモードをオンにしている場合）

　　モバイルセキュリティの専門家は、この技術を「スパイウェア対策におけるブレークスルー」と呼んでいる。

　「モバイルデバイスは攻撃者のターゲットになりやすいという現実を補強するものだ。しかし、この新機能を有効にするのはiPhoneの所有者の責任だ。スパイウェアは、企業が物理的およびデジタル資産を保護する必要がある脅威の一つにすぎない。iOSとAndroidの両方のデバイスがターゲットになる可能性がある」と、Zimperiumのリチャード・メリック氏（脅威レポート担当ディレクター）は言う。

　しかし、Lookoutのクリストフ・ヘーベゼン（Christoph Hebeisen）氏（セキュリティインテリジェンス研究ディレクター）は、このロックダウンモードは、モバイルデバイスにインストールされたサードパーティーアプリが別途ロックダウン機能を実装しない限り、その攻撃対象を減らすことはできないと述べている。

　Lookoutの研究者は以前、Citizen Labと共同で、反体制派に対するスパイウェアの使用について調査している（注2）。

出典：Apple’s coming security features an answer to government-backed spyware（Cybersecurity Dive）

注1　Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware

注2　Sophisticated, Persistent Mobile Attack Against High-Value Targets on iOS