Lamiyi

Appleは、iPhone、iPad、Mac向けに新たな「ロックダウンモード」を発表しました。これは、国家の支援を受けた傭兵スパイウェアを開発する民間企業による、デジタルセキュリティに対する深刻な標的型脅威に直面しているユーザーに対し、オプションで強力な保護を提供します。また、Appleは、こうした脅威を暴く研究を強化するために提供された1,000万ドルの助成金の詳細も明らかにしました。

Appleは本日、国家支援型の傭兵スパイウェアを開発する民間企業などによる、最も高度なデジタル脅威の標的となる可能性のあるユーザーを保護するための2つの取り組みについて詳細を発表しました。ロックダウンモードは、この種の最初の主要機能であり、今秋iOS 16、iPadOS 16、macOS Venturaで提供される予定です。これは、デジタルセキュリティに対する深刻な標的型脅威に直面しているごく少数のユーザーを対象とした、極めて高度なオプション保護機能です。Appleはまた、昨年11月に発表した、傭兵スパイウェアの脅威に関する調査と支援活動を行う市民社会団体への支援として、1,000万ドルのサイバーセキュリティ助成金についても詳細を発表しました。

「Appleは市場で最も安全なモバイルデバイスを製造しています。ロックダウンモードは、最も稀で高度な攻撃からユーザーを保護するという私たちの揺るぎないコミットメントを反映した画期的な機能です」と、Appleのセキュリティエンジニアリング＆アーキテクチャ責任者であるイヴァン・クルスティッチ氏は述べています。「大多数のユーザーは、高度に標的を絞ったサイバー攻撃の被害に遭うことはありません。しかし、被害に遭う少数のユーザーを守るために、私たちはたゆまぬ努力を続けていきます。これには、これらのユーザーに特化した防御策の設計を継続するとともに、こうしたデジタル攻撃を生み出す傭兵企業の摘発という極めて重要な研究を行っている世界中の研究者や組織を支援することが含まれます。」

ロックダウンモードは、NSOグループや国家支援型の傭兵スパイウェアを開発する民間企業など、極めて高度なデジタル脅威の標的となる可能性のある、ごく少数のユーザーに対し、極めて高度なセキュリティを任意で提供します。iOS 16、iPadOS 16、macOS Venturaでロックダウンモードをオンにすると、デバイスの防御力がさらに強化され、特定の機能が厳しく制限されるため、標的を絞った傭兵スパイウェアに悪用される可能性のある攻撃対象領域が大幅に減少します。

ロックダウンモードは、サービス開始時に以下の保護機能を備えています:
● メッセージ: 画像以外のほとんどのメッセージ添付ファイルの種類がブロックされます。リンクのプレビューなど、一部の機能は無効になっています。
● Web ブラウジング: ユーザーが信頼できるサイトをロックダウンモードから除外しない限り、ジャストインタイム (JIT) JavaScript コンパイルなどの特定の複雑な Web テクノロジーは無効になっています。
● Apple サービス: ユーザーが以前に発信者に通話またはリクエストを送信していない場合、FaceTime 通話を含む招待やサービス リクエストの受信がブロックされます。
● iPhone がロックされていると、コンピュータまたはアクセサリとの有線接続がブロックされます。
● ロックダウンモードがオンになっている間は、構成プロファイルをインストールできず、デバイスをモバイル デバイス管理 (MDM) に登録できません。Apple は今後もロックダウンモードを強化し、新しい保護機能を随時追加していきます。セキュリティ研究コミュニティからのフィードバックと協力を促すため、Apple は Apple Security Bounty プログラム内に新しいカテゴリを設け、ロックダウンモードのバイパスを発見して保護機能の向上に協力する研究者に報酬を支払います。ロックダウン モードでの条件を満たす発見に対しては、賞金が 2 倍になり、最高 2,000,000 ドルになります。これは業界最高額の賞金です。

Appleは、NSOグループに対する訴訟で支払われる損害賠償に加え、国家支援型の傭兵スパイウェアを開発する民間企業による攻撃を含む、高度に標的を絞ったサイバー攻撃の調査、摘発、防止に取り組む組織を支援するため、1,000万ドルの助成金を提供します。助成金は、フォード財団が設立・助言する「尊厳と正義基金」に提供されます。フォード財団は、世界的な公平性の推進に尽力する民間財団であり、慈善資金をプールして世界的な社会正義を推進することを目的としています。「尊厳と正義基金」は、501(c)(3)に基づく公益団体であるニューベンチャー基金の財政支援プロジェクトです。

「世界的なスパイウェア取引は、人権擁護活動家、ジャーナリスト、そして反体制派を標的にしています。暴力を助長し、権威主義を強化し、政治的弾圧を助長しています」と、フォード財団のテクノロジー・アンド・ソサエティ・プログラム・ディレクター、ロリ・マクグリンチー氏は述べています。「フォード財団は、民間社会による傭兵スパイウェアへの対抗策の研究とアドボカシー活動を強化するこの素晴らしい取り組みを支援できることを誇りに思います。私たちはAppleのコミットメントを基盤として、企業や寄付者の皆様に尊厳と正義基金にご参加いただき、この共同の戦いにさらなる資金をご提供いただくようお願いいたします。」

尊厳と正義基金は、2022 年後半または 2023 年初頭に最初の助成金を提供する予定で、当初は次のような傭兵スパイウェアの摘発と潜在的な標的の保護を支援するアプローチに資金を提供します。
● 新規および既存の市民社会のサイバーセキュリティ研究および擁護団体の組織能力の構築と現場での連携の強化。●
証拠基準を満たすスパイウェアの侵入を検出および確認するための標準化されたフォレンジック手法の開発のサポート。
● 市民社会がデバイスメーカー、ソフトウェア開発者、商用セキュリティ企業、およびその他の関連企業とより効果的に提携し、脆弱性を特定して対処できるようにする。
● 世界的な傭兵スパイウェア業界に関する投資家、ジャーナリスト、および政策立案者の間での意識向上。
● ネットワークへの脅威が高まっている組織のセキュリティ監査を含む、スパイウェア攻撃を特定して対応するための人権擁護者の能力の構築。

強化されたサイバー兵器取引の調査、追跡、そして責任追及のための尊厳と正義基金の助成金交付戦略は、独立した国際技術諮問委員会の助言を受けます。初期メンバーは以下のとおりです。
●ダニエル・ベドヤ・アロヨ（Access Nowのデジタルセキュリティサービスプラットフォームアナリスト）
●ロン・デイバート（トロント大学マンク国際問題・公共政策大学院の政治学教授、Citizen Lab所長）
●パオラ・モッソ（The Engine Roomの共同副所長）
●ラシャ・アブドゥル・ラヒム（アムネスティ・インターナショナルのアムネスティ・テック所長）
●イヴァン・クルスティッチ（Appleのセキュリティエンジニアリングおよびアーキテクチャ責任者）

「シチズン・ラボをはじめとする組織の調査によって、傭兵型監視産業が世界中で権威主義的慣行の蔓延と大規模な人権侵害を助長しているという紛れもない証拠が明らかになりました」と、トロント大学の研究グループ、シチズン・ラボの所長、ロン・デイバート氏は述べています。「Appleがこの重要な助成金を設立したことを称賛します。この助成金は強いメッセージとなり、傭兵型スパイウェアベンダーが罪のない人々に与えている被害について責任を問う、独立した研究者や支援団体の育成に役立つでしょう。」