パリを拠点とする Apple の自社のセキュリティを突破する取り組みを取り上げたプロファイルでは、その長さが示されています。iPhoneMaker は、Pegasus のようなツールが脆弱なユーザーのデータにアクセスするのを阻止するつもりです。
脅威に直面してペガサスなどの政府関係者によるハッキングの試みにより、Apple は長年にわたってセキュリティ対策を強化することを余儀なくされてきました。維持しようとするだけでなく、iOSおよびその他のオペレーティング システムの安全性を確保するため、これはロックダウン モードの導入などの取り組みにもつながりました。警告潜在的なハッキングターゲットに。
プロフィールApple のセキュリティ作業の独立したジャーナリスト、活動家、政治関係者を標的とした脅威に対抗するためのアップルの試みについて詳しく述べた。ソフトウェアは APPLE の仕事の最も明白な分野ですが、その多くはハードウェアにも当てはまります。
パリの Apple エンジニアが実施している作業には、未発売のハードウェアに対するものも含め、デバイスのセキュリティを破るためにさまざまな種類のテクノロジーが使用されています。これらの試みには、リリース前にハードウェアを可能な限り安全にする必要があるため、レーザーやその他の「微調整されたセンサー」の使用が含まれます。
その根拠は、ソフトウェアはセキュリティ修正で更新できますが、デバイスは物理的な交換をしないと同じプロセスを実行できないということです。テストでは、ハードウェア自体が誤ってセキュリティを侵害する可能性があるかどうかを判断し、これらの弱点を排除しようとします。
報告書では、Apple のパリのエンジニアは、世界で Apple ハードウェアに関して「おそらく最も高度な能力と豊富なリソースを備えたハッカー」であると述べられています。一方、Apple は、自社の取り組みは成功していると信じているが、そのセキュリティを破るキャンペーンはより多くのセキュリティ プロセスの使用を強制するだけであると述べた。
続くデジタル軍拡競争
Appleのセキュリティエンジニアリングおよびアーキテクチャ部門責任者であるIvan Krstic氏は、「今起こっていることは、攻撃手段がますます増えているということだと思う。そして、それは部分的にはテクノロジーのより広範な展開の影響だ」と語った。
使用されるテクノロジーが増えるにつれ、「より多くのハッカーが時間をかけて攻撃したいニッチを選択するための専門知識を開発する機会が増えています」とクルスティック氏は提案する。データ侵害は過去 10 年間で爆発的に増加し、2013 年から 2021 年の間に攻撃件数は 3 倍以上に増加しました。
「同じ期間内に、他の多くの攻撃者が、デバイスやモノのインターネットデバイスなど、何らかの方法でインターネットに接続されているあらゆるものに対して、新しい種類の攻撃、または異なる種類の攻撃を追求してきました。」
クルスティック氏は、「安全を確保するための戦いの本質は、防御側を前進させ続けて、現在攻撃が行われている場所だけでなく、攻撃がどこへ向かっているかについても一歩先を行く努力を続けることである」と信じている。
クルスティック氏はレポートに対し、セキュリティに多額の投資を行う正当な理由は 2 つあると述べています。 1 つは、現在の高度な攻撃が浸透し、より広範囲に利用可能になる可能性があるため、そのような脅威を理解する必要があることで、後の亜種に対する防御を構築する機会が得られるということです。
それでも、これは 2 つの理由のうち小さい方だと Krstic 氏は考えています。
「この州グレードの傭兵スパイウェアがどのように悪用されているか、そしてどのような人々が被害に遭っているのかを見ると、それはジャーナリスト、外交官、世界をより良い場所にするために戦っている人々です。そして私たちは、この種のスパイウェアを悪用するのは間違っていると考えています。私たちは、これらのユーザーにも、他のすべてのユーザーと同様に、信頼できる安全なテクノロジーと、安全かつ自由に通信する能力が与えられるべきだと考えています。」
クルスティック氏にとって、これは「ビジネス上の決定ではありません。正しいことを行っていたのです。」
Apple が政府や主要機関と敵対する可能性がある場合、Krstic 氏は、Apple は自社の仕事でそのような組織と戦っているわけではないとの見解をとっている。 「しかし、私たちには、一般的な脅威であろうと、場合によっては本当に深刻な脅威であろうと、ユーザーを脅威から守る義務があると考えています。」
サイドローディング
インタビューではサイドローディングと Apple について簡単に触れています。デジタル市場法他のアプリストアについては頭が痛いです。欧州委員会は、競争を公平にし、ユーザーにより多くの選択肢を与えることを目的としているが、クルスティック氏はこれに強く反対している。
サードパーティを利用するか、それとも既存のサービスを使い続けるか、人々により多くの選択肢を与えるという考えアプリストアの保護は誤った提案である、と警備責任者は信じている。
「現実には、代替配布要件によって可能になるのは、ヨーロッパのユーザーが使用する必要があるソフトウェア、場合によってはビジネス ソフトウェア、場合によっては個人用ソフトウェア、ソーシャル ソフトウェアなど、ユーザーが使用したいものは、ストアの外でしか入手できない場合があるということです。配布されました」とクルスティック氏は述べています。
「その場合、それらのユーザーには、信頼できる配布メカニズムからそのソフトウェアを入手するという選択肢がありません。したがって、実際には、ユーザーが現在持っているすべてのソフトウェアを入手するという選択肢を維持できるわけではありません。ソフトウェアを App Store から入手してください。」
Isamu 
Isamu 
Isamu