最近の裁判所文書によると、FBIの技術専門家はジャーナリストのiPhoneが「ロックダウンモード」になっていたためハッキングできなかったことが明らかになった。
先月、FBIはワシントンポスト紙の記者の自宅を家宅捜索した。 ハンナ・ナタンソン当局はiPhone 13とMacBook Pro2台を含む多数のデバイスを押収した。
捜査官は捜索令状に基づき、ジャーナリストの指紋を使ってMacの1台にアクセスできたものの、iPhoneでは全くアクセスできなかった。FBIの報告書には次のように記されている。
iPhoneは電源が入り充電中の状態で発見され、画面には「シャットダウンモード」になっていることが表示されていました。そのため、コンピューター分析対応チームはデバイスからデータを抽出できませんでした。
ロックダウンモードは、高度なサイバー脅威から最大限の保護を提供するためにAppleが設計したオプションのセキュリティ機能です。Appleデバイスでこの機能を有効にすると、特定の機能が制限され、脆弱性として悪用される可能性のあるネットワーク接続の範囲が制限されるため、攻撃の標的となる可能性が大幅に低減します。この記事では、iPhone、iPad、Macでこの機能を有効にして使用する方法について説明します。
警告
「エクストリームセキュリティ」モードは、ジャーナリスト、人権活動家、政府職員など、国家や高度なサイバー攻撃の標的となる可能性のある特定のユーザーグループを対象としています。しかし、Appleは、同社が「エクストリーム」と呼ぶレベルのセキュリティを利用したいユーザーであれば誰でもこのオプションを利用できるようにしています。
このカテゴリに該当しない場合は、最大限の保護機能を有効にしないでください。最大限の保護機能には、快適さと情報への迅速なアクセスという代償が伴い、一部の機能がロックされます。
最大保護モードは何をしますか?
このモードを有効にすると、システムはアプリケーションと Web サイトの機能に厳しい制限を課します。これらの保護のうち最も顕著なものは次のとおりです。
◉ メッセージの場合、画像以外のほとんどの種類の添付ファイルはブロックされ、リンクのプレビューなどの機能は無効になります。
◉ これまで連絡を取ったことのない人からのFaceTime通話の着信はブロックされます。また、知らない人からの他のAppleサービスへの招待もブロックされます。
◉ ジャストインタイム(JIT)JavaScriptコンパイルなどの複雑なウェブテクノロジーは、ユーザーが信頼済みサイトを除外しない限り無効になります。この制限は、Safariと、iPhone、iPad、MacでWebKitエンジンを使用するすべてのブラウザに適用されます。簡単に説明すると、次のようになります。
Just-in-Time(JIT)テクノロジーはアクセラレータとして機能し、ウェブサイトのコードをプロセッサが即座に理解できる言語に変換することで、驚くほど高速なブラウジングを実現します。このプロセスは複雑であるため、ハッカーはこれを脆弱性として悪用し、デバイスのメモリにマルウェアを注入することがよくあります。そのため、「Extreme Security Mode」を有効にすると、Appleはこの機能を無効にし、高度な攻撃を完全に遮断します。これにより、リソースを大量に消費する一部のウェブサイトの応答が若干遅くなる可能性がありますが、デバイスのセキュリティは強化されます。
◉ 共有アルバムはフォトアプリから削除され、新しい共有アルバムの招待はブロックされます。
◉ デバイスがロックされると、他のデバイスやアクセサリとの有線接続はすべてブロックされます。
◉ パターンが有効化されている間は、構成プロファイルをインストールしたり、デバイスをMDMモバイルデバイス管理システムに登録したりすることはできません。
モバイルデバイス管理(MDM)は、企業や組織が従業員のデバイスをリモートで制御・管理するために利用するテクノロジーです。例えば、アプリのインストールやデータの消去などです。このシステムは広範なデバイス制御権限を付与するため、ハッカーがトロイの木馬として悪用し、データにアクセスしようとする可能性があります。そのため、最大セキュリティモードは、iPhoneが新しい管理システムに登録されるのをブロックし、このモードが有効になっている限り、誰かがリモートでデバイスに制限をかけたり、監視ソフトウェアをインストールしたりすることを防ぎます。
iPhoneとiPadで最大セキュリティモードを有効にする方法
このモードはデフォルトで無効になっています。有効にするには、次の手順に従ってください。
◉ 設定アプリを開き、「プライバシーとセキュリティ」セクションに移動します。
◉ 最大の保護モードであるロックダウンモードに達するまで下にスクロールします。
◉「ロックダウンモードをオンにする」を押します。
◉ 制限に関する情報を確認し、「オンにして再起動」を押します。
デバイスを再起動すると、モードが有効になります。設定で同じパスに戻り、ステータスが「オン」になっていることを確認してください。
Macで最大セキュリティモードを有効にする方法
◉ システム設定を開き、サイドバーからプライバシーとセキュリティをクリックします。
◉ 下の「セキュリティ」セクションで、「最大保護ロックダウンモード」をクリックします。
◉ ボタンをクリックして最大保護モードをオンにします。
◉ 保護リストを確認して、「オンにして再起動」をクリックします。
◉ Mac が再起動し、システムの起動時にすぐにモードが機能します。
最大保護モードをオフにする方法
iPhone、iPad、Mac のいずれを使用している場合でも、次の手順で通常の状態に戻すことができます。
◉ Mac の「設定」または「システム設定」に移動し、「プライバシーとセキュリティ」を選択して、「最大セキュリティモード」を選択します。
◉パターンスイッチをオフにします。
◉ シャットダウンの意思を確認すると、デバイスが再起動して保護モードが終了します。
ウェブサイトとアプリの例外をカスタマイズする
このモードが有効になっている間、一部のウェブサイトやアプリの機能に不具合が生じる場合があります。Appleは、継続的な使いやすさを保証するために、例外を設けています。
◉ Safari では、ウェブサイトがクラッシュした場合、ブラウザ設定から「ウェブサイトを除外」を選択して、残りのウェブサイトのパターンをアクティブにしたまま、そのウェブサイトが正常に動作するようにすることができます。
◉ サードパーティ製アプリケーションの場合、「設定」、「プライバシーとセキュリティ」、「最大セキュリティモード」、「Web ブラウジングの構成」の順に選択して、Web ブラウジングベースのアプリケーションを管理し、特定のアプリケーションの制限を個別に無効にすることができます。
注目すべきは、Apple がこのモードを Apple Watch にも拡張したことです。時計にリンクされた iPhone で最大セキュリティ モードを有効にすると、時計の保護が自動的に有効になり、すべての個人用デバイスに包括的なセキュリティ カバレッジが確保されます。
動名詞:
8تعليق