iOS 16のロックダウンモードは機能するかもしれない

Jun 30, 2023

ロックダウン モードは Apple の新機能であり、今後も使用する必要がなくなることを願っています。 しかし、ジャーナリスト、政治家、弁護士、人権擁護活動家などの人々にとって、これは iPhone の保護を突破するように設計された国家スパイウェアに対する最後の防衛線です。

この新しいセキュリティ機能は、ユーザーの介入なしに iPhone をリモートからハッキングする方法をますます模索しているスパイウェア メーカーに対する「極端な」レベルの保護として、今年初めに発表されました。 これらのいわゆるゼロクリック攻撃は目に見えず、通話、メッセージング、Web ブラウジングなどの iPhone のコア機能の弱点を悪用します。 Apple は、多くの場合、被害者の携帯電話でスパイウェアの証拠を発見したセキュリティ研究者によって脆弱性が発見されると、修正します。 しかし、これはアップルと、近年数千人のジャーナリスト、活動家、人権活動家を標的にしてきたスパイウェアメーカーとの間で続いている追跡だ。

Apple は、ロックダウン モードを使用して、ボタンを押す (およびデバイスの再起動) だけで、最も悪用されているデバイスの機能の一部を一時的にオフにするオプションをユーザーに提供し、スパイウェアが侵入して個人の携帯電話を盗み出すことをはるかに困難にします。データ。 または、Apple が言うように、「高度に標的を絞った傭兵スパイウェアによって悪用される可能性のある攻撃対象領域を大幅に削減する」ことです。

TechCrunchは、新しいモードを含むAppleのiOS 16パブリックベータを実行しているiPhoneを使用してロックダウンモードを試した。 ロックダウン モードは、いくつかの免責事項とデバイスの再起動後に開始され、[設定] メニューから再度オフに切り替えることができます。

[ギャラリーids="2371532,2371534,2371535"]

このモードでは、できることや連絡できる人が制限されますが、これは iPhone の安全性をより高めることとのトレードオフです。この機能が登場した当時に考えられていたほど、iPhone をロックダウン モードで使用することが過度に禁止されたりイライラしたりすることはありませんでした。最初に発表されました。

そのアイデアは、デバイスの使いやすさを過度に低下させることなく、インターネットから iPhone、iPad、または Mac へのルートをできるだけ多く強化することです。 つまり、知らない人からの連絡をブロックして、知っている人だけが電話をかけたりメッセージを送信したりできるようにすることを意味します。 ことわざにあるように、あなたの経験はニーズに応じて異なる可能性があり、あなたの走行距離は変わる可能性があります。

最初に気づくことの 1 つは、ロックダウン モードではテキスト メッセージ内のリンク プレビューがオフになることです。これは、IP アドレスを取得することで個人の匿名性を明らかにすることが示されています。 このモードではリンクはブロックされず、プレビューのみがブロックされるため、Web アドレスをコピーしてブラウザーに貼り付けることができます。 これにより、ユーザーは少し不便になりますが、攻撃者がかつて成功した場所に侵入することがはるかに困難になります。

ロックダウン モードがオンになっている場合、リンクのプレビューはブロックされます。 画像クレジット: TechCrunch。

ロックダウン モードでは、Safari ブラウザの動作方法も変更され、一部の Web サイトに影響を与えたり、他の Web サイトを完全に破壊したりする可能性のある特定の機能が無効になります。 Web ベースのフォントや、Web サイトの読み込みを高速化するジャストインタイム コンパイラなど、ブラウザ内のより複雑な Web テクノロジに依存する Web ページがいくつか表示され、適切に表示されなかったり、まったく読み込まれなかったりすることがあります。

ジャストインタイム (または JIT) コンパイラーをオフにすると、一部の Web サイトの速度が低下しますが、ブラウザーの保護サンドボックスをすり抜けてデバイスのデータの他の部分にアクセスする可能性のある悪意のある JavaScript コードの実行は防止されます。 一部の Web サイトでは、インターネット経由でカスタム フォント ファイルを読み込んで、本来の見た目にしますが、フォントには、デバイス上で悪意のあるコードをリモートで実行するマルウェアが含まれている可能性があります。

Safari の機能がオンになると、「ロックダウン モード」と表示されます。 TechCrunch はかなりうまく読み込まれ、インターネット経由でフォントをダウンロードできない場合はブラウザが内蔵フォントに依存し、ページの外観がわずかに変化することがわかります。 ロックダウン モードでも特定のサイトを「信頼できる」サイトとして設定することができ、安全であることがわかっているサイトの制限を回避できます。

[ギャラリー タイプ="スライドショー" ids="2371563,2371564,2371565,2371566"]

ロックダウン モードになると不思議なことに携帯電話から消えてしまうように見える共有写真などの機能が利用できなくなった場合でも、デバイスは通常、その機能が積極的に開始されるとユーザーに適切に警告します。

ロックダウン モードが有効な場合、これまでに通信したことのない連絡先からの FaceTime 通話を受信できないことがわかります。 これは、NSO Group や Candiru などのスパイウェア メーカーが使用することで知られる FaceTime や iMessage の弱点を悪用するゼロクリック攻撃から保護するように設計されています。 また、ドキュメントやファイルなどの添付ファイルには、デバイスを侵害する可能性のある悪意のあるコードが含まれている可能性があるため、開くこともできません。 ロックダウン モードが有効になっている間は、これまで通信したことのない人からカレンダーやメモなどの Apple サービスの招待状を受け取ることはできません。また、新しい職場や学校のネットワークに参加するための新しい構成プロファイルをインストールすることもできません。プロファイルは悪用される可能性があるためです。悪意のある者が人のデバイスを遠隔操作すること。

[ギャラリーids="2371584,2371586,2371587"]

機能のほとんどがブロックまたは制限されているため、攻撃者やスパイウェア作成者がインターネットや携帯電話ネットワークを介して iPhone をリモートからハッキングすることがより困難になりますが、デバイスへの有線接続もブロックされ、携帯電話やコンピュータに物理的にアクセスできる人ができなくなります。電話クラッキング技術を使用して、そのコンテンツをダウンロードできなくなります。

ロックダウン モードは、どの企業も同様に、Apple もすべてのスパイウェア メーカーやマルウェアの脅威から保護することはできないことを暗黙のうちに認めているのかもしれません。 しかし、それは問題の存在を否定するのではなく、この問題に正面から取り組んでいることの表れです。 ロックダウン モードは、今年後半に iOS 16 と macOS Ventura に導入されます。

このツールは、NSO の Pegasus スパイウェアがあなたの携帯電話をターゲットにしたかどうかを示します