Malwarebytesはこのほど、「iOS Lockdown Mode effective against NSO zero-click exploit」において、iOSのロックダウンモード機能が最新のエクスプロイトに対して有効であることを伝えた。NSO Groupによって開発されたエクスプロイトに対し、ロックダウンモードが被害者に警告を通知したと報告している。

  • iOS Lockdown Mode effective against NSO zero-click exploit

    iOS Lockdown Mode effective against NSO zero-click exploit

NSO Groupが開発したモバイル端末向けスパイウェア「Pagasus」が、ジャーナリスト、政治家、国務省職員、大使館員、そして活動家を対象に使用されていることが明らかになっている。このエクスプロイトに対してロックダウンモードが機能したことがわかった(参考「PagasusスパイウェアによるiPhone狙う新たなゼロクリック攻撃確認、注意を | TECH+(テックプラス)」)。

ロックダウンモードはiOS 16、iPadOS 16、macOS Venturaで利用可能なセキュリティ保護機能。より安全な環境をAppleユーザーに提供するために導入されている。Malwarebytesは世界的に悪名高い商用スパイウェアベンダーが開発したエクスプロイトに対して、ロックダウンモードが有用であるかを示す重要な例となったと述べている。

ロックダウンモードが進行中の攻撃をユーザーに通知できることが証明されたが、ロックダウンモードを有効にすることで生じる可能性がある不便として、以下を挙げている。

  • メッセージアプリでは画像以外のほとんどの添付ファイルがブロックされ、リンクのプレビューなど一部の機能が利用できなくなる
  • Just-In-Time(JIT)JavaScriptコンパイルなど特定の複雑なWeb技術は、ユーザーが信頼できるWebサイトをロックダウンモードから除外しない限り、Webブラウジングで無効化される
  • 以前に発信者に通話やリクエストを送信していない場合、FaceTime通話を含む着信招待やサービスリクエストはブロックされる
  • iPhoneがロックされている場合、有線接続によるコンピュータやアクセサリとの接続はブロックされる

制限が少し厳しすぎるかもしれないが、ロックダウンモードを有効にすることでスパイウェアなどの脅威からiPhoneを保護することができると説明されている。