iPhoneがスパイウェアに感染しているかどうかを確認する方法
すでに述べたように、機密性の高いデータを扱う職業でなく、特に危険な状況にも晒されていない場合には、スパイウェア攻撃を受ける可能性は非常に低い。ただし、リスクがまったくないわけではないため、iPhoneに不審な動きがないかどうかをすばやく確認できる方法を知っておくと安心だ。筆者の同僚、ケイト・オフラハティによると、「iPhoneを常に最新のソフトウェアにアップデートし、定期的に再起動することで、スパイウェアのアクセスを一時的に遮断できる可能性がある」という。また、チェック用アプリを使うのも有効だ。
長く知られているオプションとして「iVerify」があるが、筆者は最近「Am I Secure?」というアプリのオンプレミス版を試している。これは政府機関のクライアントも使用しているという。開発元であるNumbers Stationの創業者コリン・ケアドによれば、「デバイスのあらゆるデータが、たとえ機密やプライベートでなくても、管理下を離れることがないようにし、いつ誰がスパイウェア被害に遭ったかといった情報を政治的・捜査的観点で把握する」ための仕組みだという。
コンシューマー向けバージョンも使いやすく、インストールや標準的なスキャンは数秒で終わる。ケアドによれば、「NSOグループのPegasusのような国家レベルの埋込み型スパイウェアでも検出できる」能力を備えており、「政府機関の顧客と同じレベルの検出機能」を提供するとのことだ。標準スキャンは無料だが、高度なスキャン機能には有料サブスクリプションが必要になる。連絡先やカメラ、マイクなどへのアクセスは不要だが、高度なスキャンを行う場合は、iPhoneのシステム診断情報をサーバーに送信し、AIによる解析を実行する。具体的には以下の点をチェックしている。
1. Numbers Station(乱数放送)の脅威ハンティングチームが過去に検出した既知の侵害指標
2. AIの機能を用いてシステム診断情報を既知の正常もしくは期待されるベースラインと比較し、逸脱や異常を検出して手動解析の対象とする
筆者は実際にこのアプリを試し、その機能にはかなり感銘を受けた。ただしケアドは、「もしスパイウェアの侵害が判明し、メディア関連や人権関連の仕事をしている場合は、Access NowやAmnesty Tech、Citizen Labといった団体に連絡して、どの脆弱性が悪用されたかフォレンジック調査を受けることを推奨します」と述べている。
筆者は、なぜアップルがスパイウェア攻撃を受けたiPhoneユーザーに対して、同社のセキュリティエンジニアではなく非営利団体Access Nowへの連絡を促すのか、アップルに説明を求めている。
(forbes.com 原文)