Apple は顧客にプライバシーの約束を売り込むことに誇りを持っており、かなりの範囲でその約束を守っています。 サイバー犯罪者がペガサス スパイウェアと同じくらい洗練され、事実上検出不可能なツールを使って携帯電話を標的にする新たな方法を考案する中、アップルも自社デバイスの強化を続けています。
コンテンツ
- ロックダウン モードの機能とその使用方法
- 本当にロックダウン モードを使用する必要がありますか?
- iPhone を安全に保つその他の方法
その方向への一歩がロックダウンモードです。 昨年iOS 16で導入された「究極の」安全対策. この機能は、Pegasus のようなゼロクリック、ゼロデイ スパイウェアが電話機内に侵入する多くのベクトルをブロックします。 ロックダウン モードは、通話やメッセージの添付ファイルから共有アルバムやネットワーク プロファイルに至るまで、これらのリスク ルートを制限します。
Citizen Lab は、その脅威分析レポートの中で、NSO Group が iOS の新しいゼロデイ脆弱性の悪用を開始したことを明らかにしました。 特に、 ロックダウン モードは、これらの深刻な脆弱性のうち少なくとも 2 つを阻止しましたたとえ悪者が最終的に新たな欠陥を持ってシールドを回避する方法を見つけたとしてもです。
関連している
- iPhone から他人の Apple ID を削除する方法
- この 600 ドルの Android スマートフォンには、iPhone に比べて 1 つの大きな利点があります。
- iPhone 15: 発売日と価格の予測、リーク、噂など
ロックダウン モードとは正確に何なのか、その機能を知りたい場合、そして iPhone にロックダウン モードを設定する必要があるかどうかを知りたい場合は、ここに知っておくべきすべてのまとめがあります。
おすすめ動画
ロックダウン モードの機能とその使用方法
Pegasus が標的にしたこれらのゼロクリックエクスプロイトは非常に危険であると考えられており、Google の専門家さえも プロジェクト・ゼロはそれらを「防御のない兵器」と表現した。 では、ロックダウンモードはどのように機能するのでしょうか それに反対ですか? 簡単に言えば、攻撃対象領域が減少します。
たとえば、ロックダウン モードが有効になっている場合、メッセージングの特定の添付ファイルの種類がブロックされ、リンクのプレビューも無効になります。 その結果、ユーザーは悪意のあるパッケージとのやり取りから保護されます。 同様に、一部の Web テクノロジーがブロックされるため、Web サーフィンのエクスペリエンスが低下する可能性がありますが、セキュリティは強化されます。
不明な番号からの FaceTime 通話もキャンセルされます。 電話機をロックすると、接続されたデバイスへの有線データ転送がすべてブロックされ、構成プロファイルの共有もブロックされます。 VPN、もブロックされます。
ロックダウン モードを有効にするには、次のパスに従います。
- を開きます。 設定 iPhone 上のアプリ
- 下にスクロールして、 プライバシーとセキュリティ
- タップする ロックダウンモード 対応するトグルを有効にします
ただし、ロックダウン モードは、オンラインでの安全を確保するための万能の解決策ではありません。 専門家がマザーボードに語った ユーザーがそれを有効にしていることを Web サイトが識別できるため、(結果的に)ユーザーの目に留まるターゲットになる可能性があります。 しかし、このような長期にわたる攻撃の危険にさらされている人々にとって、これは依然として強力な防御線です。
本当にロックダウン モードを使用する必要がありますか?
誰もがペガサスのようなスパイウェアの注目を集めるターゲットになるわけではありません。 その結果、ロックダウン モードを有効にして一部の重要な電話機能を大幅に停止する必要がなくなります。 しかし、そうしないことは、悪意のある者によって利用される可能性のある大量のエクスプロイトに対して自分自身を脆弱なままにすることを意味します。
では、次の被害者にならないようにするには、平均的なユーザーはどのような措置を講じるべきでしょうか? 私たちは、アバストと Nord の専門家に一般的なヒントを求めました。 スマートフォン ユーザーは毎日の習慣を統合する必要があります。
非常に重要なピラミッドの頂点にあるのはソフトウェア アップデートです。 2023 年 3 月初旬、Apple は、悪意のある者によって悪用された可能性がある iOS を対象とした 2 つの重大な脆弱性にパッチを適用しました。 したがって、ソフトウェア アップデートは新機能をもたらすだけでなく、重大なセキュリティ問題にもパッチを適用するため、ソフトウェア アップデートがリリースされたらすぐにダウンロードすることが非常に重要です。
たとえば、iOS のゼロデイ エクスプロイトをターゲットとした悪名高い Pegasus スパイウェアを考えてみましょう。 Appleはハッカーからの通知を受けて最終的に欠陥を修正し、スパイウェアメーカーNSOグループも訴訟した。 しかし、国際的な抗議や活動にもかかわらず、新たなエクスプロイトが次々と出現しており、ロックダウン モードのような極端なセキュリティ対策の緊急性が高まるばかりです。
iPhone を安全に保つその他の方法
最終的にユーザーに毎年数百万ドルの損害を与えるフィッシング関連の詐欺についてはどうでしょうか? アバストのセキュリティ エバンジェリストであるルイス コロンズ氏は、「テキスト メッセージ、電子メール、ソーシャル メディア メッセージ内のリンクをクリックするときは、特に不明な送信者からのリンクをクリックするときは注意してください」とデジタル トレンドに語った。 「個人情報や機密情報を提供する前に、必ず情報源を確認してください。」
Nord Security チームのサイバーセキュリティ専門家である Adrianus Warmenhoven 氏も、未知の番号との通信には注意する必要があると強調しています。 同様に、特にオンライン サービスにサインアップする場合は、自分の番号を無作為に教えないようにする必要があります。
また、常に Google Play ストアや App Store などの公式ストアからアプリをダウンロードするようにしてください。 サイドローディングされたアプリにはマルウェアが満載であることが多く、スマートフォン システムに地獄をもたらします。 iPhone ではサイドローディングが許可されておらず、アプリのインストールが App Store に制限されていますが、 アンドロイド ドアが大きく開いたままになっています。
「未知の Wi-Fi の使用は避けてください」とワルメンホーフェン氏も警告します。 悪意のある者は、適切なセキュリティ対策が欠如していることが多いこれらのパブリック ネットワークに便乗して、コンピュータに侵入することがよくあります。 これは、特にオンライン バンキングなどの機密性の高いタスクを実行している場合、損害の大きい間違いになる可能性があります。 ただし、どうしてもオンラインに接続する必要がある場合は、Nord が提供する VPN サービスなどを常に使用してください。
ワイヤレス接続に関する懸念は Wi-Fi だけに限定されません。 「ハッカーが Bluetooth を悪用して携帯電話にアクセスする可能性があります」とアバストの Corrons 氏は言います。 言うまでもなく、データ パケット転送にアクティブに使用していないときは、Bluetooth を無効にしておいてください。 また、セキュリティを強化するために、AirDrop 共有を「連絡先のみ」に設定することをお勧めします。
同様に、公共の充電ポイントにも近づかないようにしましょう。 TFBIは最近、「ジュースジャッキング」に関する勧告を出しました。 これには、サイバー犯罪者が改ざんされた USB ケーブルを使用して電子デバイスに侵入することが含まれます。 理想的にはモバイルバッテリーを使用する必要がありますが、それが不可能な場合は、USB データブロッカーに投資してください。 充電電流がコンセントを通過することのみを許可し、データ転送をブロックするためです。 特権。
システム権限にアクセスできるアプリにも注目してください。 たとえば、電卓アプリには携帯電話の位置情報にアクセスする権利がありません。 「アプリは常に連絡先、カメラ、マイク、位置情報にアクセスするための許可を求めますが、アプリによっては許可なしで機能するものもあります」とワーメンホーフェン氏は言います。 これらは 権限が悪用されることが多い 監視やデータの盗用のため。
可能な限り、生体認証の層の背後でアプリやその他のデータを保護するようにしてください。 生体認証情報は多くの場合、電話機内の安全な保管庫に保管されており、英数字のパスワードを解読する方法のようになりすますことはできません。 生体認証を利用できない場合、最善の方法は、生体認証サインインを許可していないすべてのアプリでログインの 2 段階認証を有効にすることです。
安全性に関するもう 1 つの側面は、スマートフォンのデータのバックアップを作成することです。 「盗難、損傷、またはマルウェア感染によるデータ損失から身を守るために、携帯電話のデータをクラウドまたはローカル コンピュータに定期的にバックアップしてください」と Corrons 氏は提案します。 Android と Apple のどちらの携帯電話でも、ユーザーは自分の電話データのバックアップを作成し、クラウドまたはローカルに保存できます。
それが面倒に思われる場合は、少なくとも WhatsApp などの重要なコミュニケーション アプリに属するデータのバックアップを作成してください。 Apple では、次の機能を有効にすることもできます。 高度なデータ保護 これにより、クラウド バックアップの大部分が暗号化層の背後で保護され、セキュリティが強化されます。
編集者のおすすめ
- iPhoneがオークションで法外な金額で落札された
- ウォルマートでApple Payが使えない理由
- この小さなガジェットは、iPhone 14 の最高の機能を 149 ドルで提供します
- iPhone、iPad、または Apple Watch をお持ちですか? 今すぐ更新する必要があります
- 2023 年の Android および iOS 向けのベスト メッセージング アプリ 16 選
