Appleは7月、ニュースルームを公開し、iOS16、iPadOS16、macOS13で導入されるロックダウンモードについて説明しました。
専門家がロックダウンモードの弱点を公表し、話題になっています。
iOS16で搭載のロックダウンモードのユーザーの特定が簡単にできる弱点が判明
iOS16、iPadOS16、macOS13で導入されるオプトインのロックダウンモードは、一般ユーザーも利用できますが、非常に高レベルのセキュリティを提供し、ペガサス攻撃や国家が後援する傭兵スパイウェアなど、高度な脅威の標的となる可能性のある非常に少数のユーザー向けに作成されています。
Motherboardによると、プライバシー重視の企業CrypteeのCEOでプライバシー活動家のJohn Ozbay氏は、iOS16で搭載のロックダウンモードのユーザーの特定が簡単にできる弱点について伝えたとのことです。
Ozbay氏によると、Web サイトやオンライン広告では、カスタムフォントの読み込みなどの通常の機能が欠けているかどうかを検出でき、特定の機能を制限しているロックダウンモードを利用しているユーザーを簡単に特定できるとのことです。
Ozbay氏はMotherboardに、以下のように伝えました。
あなたが中国にいて、ロックダウン モードを使用しているとしましょう。現在、アクセスするWebサイトは、ロックダウン モードを使用していることを効果的に検出でき、IPアドレスも取得できます。そのため、このIPアドレスを持つユーザーがロックダウンモードを使用していることを実際に識別できるようになります。
ロックダウンモードは、国家による個別の標的型攻撃の対象になる可能性がある、外交官、政治家、活動家、人権運動家、ジャーナリストなどが想定されています。
ロックダウンモードを利用することにより、ユーザーがPegasusなどのスパイウェアの対象になる人物であるという事を特定され、追跡されやすくなる可能性があるとのことです。
海外でiPhoneは充電できるのか?変圧器が必要なケースを紹介
