Appleは、ロックダウンモードをオンにしたユーザーのデバイスがスパイウェアによる攻撃に成功した事例は記録されていないと述べています。
この情報は、この特別なセキュリティ機能が初めて導入されてから約4年後に発表されました。
TechCrunchによると、Appleの広報担当者であるサラ・オルーク氏は、同社はロックダウンモードをオンにしたデバイスに対する悪意のあるスパイウェア攻撃を一度も記録していないと述べました。これは、Appleがこれまでに展開した最高レベルのセキュリティクラスの1つの有効性の強力な主張と見なされています。
ロックモードは、ジャーナリスト、活動家、政治家など、サイバー攻撃の標的になるリスクの高い人々を保護するために、2022年にAppleによって開始されました。アクティベートされると、この機能は、スパイウェアをインストールするために頻繁に悪用されるデバイス上の多くの機能を無効にしたり、制限したりします。
具体的には、ロックダウンモードはメッセージ内のほとんどの添付ファイルをブロックし、WebKitブラウザの一部の機能(Webコンテンツの表示、HTML、CSS類似)を制限し、「クリックレス」攻撃を含むリモートエクスプロイト機能を大幅に削減します。
これは、被害者が何も操作しなくても侵入される可能性がある危険な攻撃形態です。
スパイウェアがますます巧妙になる状況において、ロックダウンモードはAppleユーザーのための特別な盾として設計されています。
実際、シチズンラボのような独立系研究機関は、この機能が攻撃を積極的に阻止する事例をいくつか記録しています。
Googleのセキュリティ専門家も、スパイウェアがデバイスがロックダウンモードになっていることを検出した場合、検出を回避するために攻撃プロセスを自動的に停止できることを発見しました。これは、攻撃を抑止および阻止する機能の有効性を示しています。
米国のサイバーセキュリティ専門家であるパトリック・ウォードル氏は、ロックダウンモードはユーザーにとって最も強力なセキュリティ機能の1つであると評価しています。彼によると、Appleはスパイウェア開発者にとって脆弱性の悪用を非常に困難で費用のかかるものにしました。
それにもかかわらず、Appleは、未発見の攻撃が存在する可能性を完全に排除することはできないことも認めています。しかし、ロックダウンモードをオンにしたときに侵入に成功した事例がまだ記録されていないことは、サイバーセキュリティ分野で注目すべきマイルストーンです。
近年、Appleは攻撃の危険性についてユーザーに警告することをより積極的に行っています。同社は150カ国以上のユーザーに通知を送信しており、脅威に対する監視と対応の規模が拡大していることを示しています。
専門家は、監視または攻撃のリスクを懸念している人は、ロックダウンモードを有効にすることを推奨しています。ただし、一部の機能が制限されているため、使用は特定の不便を引き起こす可能性があります。
その見返りとして、ユーザーは、サイバーセキュリティの脅威がますます高まる状況において、重要な保護層をさらに得ることができます。
