iPhoneの「脅威の通知」システム、その概要
もしアップルから「スパイウェア・ハッカーがあなたのiPhoneを狙っている」という通知が届いたら、かなりの不安を感じるだろう。しかも、その通知にアップル自身による直接のサポートが含まれず、非営利団体への相談を促す内容だったとしたらどうだろうか。advertisement
TechCrunchが報じたところによると、まさにそのような通知が実際に確認されている。共有された通知の一例には、次のように書かれている。
「アップルは、傭兵スパイウェアによる攻撃を検知しました。これは、あなたのApple Accountに紐づくiPhoneをリモートから侵害しようとする攻撃です。あなたが誰であるか、または何をしているかという理由で、特定の標的として狙われている可能性が高いものとなります。こうした攻撃を検知するにあたり絶対的な確証を得ることは不可能ですが、アップルはこの警告に強い自信を持っています──真剣に受け止めてください」アップルはこのシステムについての説明投稿で、「2021年以降、当社はこうした攻撃を検知するたびに、年に複数回、アップル脅威通知を送信しています。これまでに150を超える国・地域のユーザーに通知を行いました」と述べている。
なぜスパイウェアに関する警告を目にすることがないのか
アップルによれば、大多数のiPhoneユーザーがこの種の通知を受け取る可能性はきわめて低い。こうした通知は、傭兵スパイウェア攻撃(高度な技術と潤沢な資金を用いてターゲットを絞り込んで行われる攻撃)の個別ターゲットとなった可能性のあるユーザーへ情報提供と支援を行う目的で送信される。具体的には「誰であるか、何をしているかという理由」で狙われるケースが想定されるという。また、この種の攻撃は「一般的なサイバー犯罪やマルウェアに比べてはるかに複雑」であり、攻撃者は「ごく少数の特定個人とそのデバイス」を対象に、きわめて大きなリソースを投入しているとアップルは説明している。
通知は2段階で行われる。まず、Apple Accountページにサインインした際に脅威通知が表示され、さらに登録されたメールアドレスと電話番号に向けてメールとiMessageの通知が送られる仕組みだ。
