iPhoneのロックダウンモードは、ペガサスのような国家支援スパイウェアの標的になる可能性のある人々を守るために設計された、極めて高度なセキュリティ対策です。しかし、プライバシー活動家は、このモードによってウェブサイト側が誰かがそのサイトを使用していることを容易に検知できるようになると指摘し、実際にそのことを実証しました。
つまり、悪徳政府に対する保護を目的として設計されたものが、実際には、悪徳政府にとって関心のある人物を特定するのに役立つ可能性があるということです…
iPhoneのロックダウンモード
ロックダウンモードは、NSOのPegasusのようなスパイウェアへの対策としてAppleが開発しました。Appleはロックダウンモードについて次のように述べています。
ロックダウンモードは、高度なサイバー攻撃の標的になる可能性があると疑われる場合にのみ使用する、極めて高度なオプション保護です。ほとんどの人は、このような攻撃の標的になることはありません。
iPhoneがロックダウンモードになると、通常通りの動作ができなくなります。アプリ、ウェブサイト、機能はセキュリティ上の理由から厳しく制限され、一部の機能は完全に利用できなくなります。
このモードの機能の 1 つは、マルウェアを挿入する可能性のある方法の 1 つである、Web サイトからのカスタム フォントの読み込みを防止することです。
使用すると標的になる可能性がある
プライバシー重視の企業CrypteeのCEOであり、プライバシー活動家でもあるジョン・オズベイ氏は、Motherboardに対し、この要素こそがリスクを生み出すと語った。ウェブサイト側は、訪問者のブラウザがカスタムフォントを読み込めないことを容易に検知でき、これは訪問者がロックダウンモードのiPhoneを使用している可能性が高いというシグナルとなる。
「例えば、あなたが中国にいて、ロックダウンモードを使用しているとしましょう。すると、あなたがアクセスするウェブサイトは、あなたがロックダウンモードを使用していることを効果的に検知できます。ウェブサイト側はあなたのIPアドレスも把握しているからです。つまり、ウェブサイト側は実際に、このIPアドレスを持つユーザーがロックダウンモードを使用していることを特定できるのです」とオズベイ氏は電話会議で述べた。「これはセキュリティとプライバシーのトレードオフです。[Appleは]セキュリティを選んだのです。」
オズベイ氏は、ロックダウンモードで無効にされ、ウェブサイトが検出できる機能はいくつかあるが、カスタムフォントが読み込まれないことは「検出して悪用するのが最も簡単」だと述べた。
これがどれほど簡単かを示すため、Crypteeはロックダウンモードを使用しているユーザーを識別するための概念実証ウェブサイトを作成しました。Ozbay氏によると、このコードの作成にはわずか5分しかかかりませんでした。
独立系セキュリティ研究者のライアン・ストルツ氏も、これはリスクであると同意した。
「明らかに、ロックダウンモードを選択する必要があり、それは、自分が国家による攻撃者の関心を引く可能性があると考えていることをある程度示していることになります。」
Appleはこれを防ぐために何もできない
これはロックダウンモードのバグではなく、この種の保護機能に伴う避けられない結果であることを指摘しておくことが重要です。ストルツ氏はこれをTorの使用に例えました。
「残念ながら、フィンガープリンティングは常に避けられないトレードオフです。TorとTorブラウザでも同じことが言えます。フィンガープリンティング能力を低下させるためにあらゆる手段を講じているにもかかわらず、追跡可能なフィンガープリンティングが少ないため、結局は目立ってしまうのです。」
ほとんどの人にとっては問題ではない
これは一般的なiPhoneユーザーにとっては問題ではないことを強調しておきます。ロックダウンモードは、国家による個別標的型攻撃の標的となる可能性があると考える理由がある人のみを対象としています。これには通常、外交官、政治家、活動家、人権活動家、そして政府が公表を望まないトピックについて報道するジャーナリストや弁護士が含まれます。
このレベルのセキュリティを必要とする人であっても、検出コードが埋め込まれたウェブサイトにアクセスする必要があります。しかし、個人を標的とする場合は、許可証やビザなどの取得のためにアクセスする必要があるウェブサイトにコードを埋め込むことで、政府にとってこれを実現することは難しくないでしょう。
yacuten.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
