Appleは、物議を醸しているスパイウェア「Pegasus」を開発したNSOグループを訴えた後、国家主催の攻撃によってセキュリティが侵害された可能性のあるデバイスの所有者に警告すると発表した。
これも、ペガサスによる虐待行為に終止符を打つためのアップルの取り組みの一つだ。正確に言えば、このシステムはジャーナリスト、ビジネスマン、活動家、 政府関係者の電話のセキュリティを侵害するために使用されてきました。
今後、Apple はデバイスが侵害されたかどうかを特定する一連のメカニズムを適用する予定です。その場合、同社は 3 つの方法を使用して攻撃の可能性をユーザーに通知します。
- iメッセージ。
- 電子メール。
- Apple IDに関連付けられた電話番号。
同社は、通知によってユーザーのデバイスを保護するための追加情報が提供されることを示唆しています。ただし、リンクの入力やファイルのダウンロードを求められることは決してないと指定されています。
また、パスワードや Apple ID ユーザー名の入力を求められることもありません。ユーザーは、通知が本物であることを appleid.apple.com で確認することをお勧めします。
Apple ログイン ページの上部に脅威の通知がはっきりと表示されます。この場合、安全なページにアクセスしているため、「詳細を表示」リンクが表示されます。
Pegasus を超えた Apple デバイスのセキュリティ
Pegasus は軍事グレードのスパイ ソフトウェアです。これは、国民国家による攻撃を促進するために利用されてきました。被害者は、一般に政治的または社会的関連性により、高度に細分化された人々です。
つまり、Apple が説明しているように、従来の攻撃とは異なり、これらは非常に少数の人々とそのデバイスに焦点を当てています。したがって、それらを検出して防止することは非常に困難です。
しかし、Apple は、少なくとも Pegasus 攻撃に関連する信号を識別するために必要なメカニズムを発見したようです。ただし、これらの方法では誤検知が発生する可能性があると同氏は警告しています。
また、脅威を特定する方法についての詳細は提供できないとも述べている。同社は、そうすることで攻撃者が検出を回避するために行動を適応させるのに役立つ可能性があると述べ、この決定を支持している。
クパチーノの人々は、あらゆる種類の脅威に対するセキュリティ慣行を改善するための一連の推奨事項も提供しています。あらゆる種類の問題を回避するには、これらすべてに従うことが重要です。
- デバイスを最新のソフトウェアに更新します。
- パスコードを使用してデバイスを保護します。
- Apple ID には 2 段階認証と強力なパスワードを使用します。
- App Storeからアプリケーションをインストールします。
- オンラインでは強力でユニークなパスワードを使用してください。
- リンクをクリックしたり、不明な送信者からの添付ファイルを開いたりしないでください。
参考資料一覧
- https://support.apple.com/en-us/HT212960
- https://appleid.apple.com/