iPhoneの「ロックダウンモード」、4年間ハッキングされたことがゼロ
Apple公式確認。ロックダウンモード有効端末のスパイウェア感染はゼロ。NSO Pegasusも突破できていない。
Appleが自信満々に言い切った。「ロックダウンモードを有効にした端末がスパイウェアに感染した事例は、1件も把握していない」。
4年間。ゼロ件。NSO Groupの Pegasus も、Intellexa の Predator も、Paragon も。政府レベルのハッキングツールが全滅。
iPhoneにこんな機能があるの、知ってた?
ロックダウンモードって何
設定 → プライバシーとセキュリティ → ロックダウンモードで有効化。
オンにすると、iPhoneの機能が大幅に制限される。
- メッセージの添付ファイルがほぼ全部ブロック
- 知らない人からのFaceTime着信をブロック
- 一部のWebサイトが正しく表示されなくなる
- 有線接続はロック解除してないと使えない
- 安全でないWi-Fiに自動接続しない
要するに「便利さを犠牲にして、攻撃される入り口を全部塞ぐ」モード。マルウェアを検出するんじゃなくて、そもそもマルウェアが入る道を消す。
なんでこんなに強いの
Apple セキュリティの専門家パトリック・ウォードルは「消費者向け製品で出荷された中で、最も積極的なハードニング機能」と評価してる。
ポイントは「攻撃面の縮小」。普通のiPhoneは便利な機能がたくさんあるぶん、攻撃者が使える入り口も多い。ロックダウンモードはその入り口をごっそり塞ぐ。
「配信メカニズムと攻撃手法のクラス全体を殺す」とウォードルは言ってる。特にゼロクリック攻撃(ユーザーが何もしなくても感染するタイプ)が事実上不可能になる。
実績
Citizen Lab(トロント大学の研究機関)が、少なくとも2件の実際の攻撃でロックダウンモードが スパイウェアをブロックしたことを確認してる。1件はNSOのPegasus、もう1件はPredator。
さらにGoogleの研究者は、スパイウェアがロックダウンモードを検出すると「感染を諦めて撤退する」ことを発見してる。検知されるリスクを避けるため。つまりロックダウンモードが「抑止力」としても機能してる。
誰が使うべき?
Appleは「ジャーナリスト、活動家、政府関係者など、標的型攻撃のリスクがある人」を想定してる。
でも正直、セキュリティに不安がある人は誰でも試す価値がある。Webサイトの表示が少し崩れたり、メッセージの添付が制限されたりするけど、電話やテキストメッセージは普通に使える。「ちょっと不便」と「スパイウェアに感染しない」のトレードオフ。
有効にする方法
設定 → プライバシーとセキュリティ → ロックダウンモード → 「ロックダウンモードをオンにする」
iPhone、iPad、Mac、Apple Watch全てに対応。全デバイスでオンにするのが推奨。
4年間ハッキングされた事例ゼロ。これ、すごくない?
この記事が役に立ったら共有してください
