AppleがiOS11.3、macOS10.13.4に新しいフィッシング対策を実装

不正なテキストフィールドを使用してログイン資格情報やその他の機密情報を悪意を持って収集するフィッシングは、セキュリティ上の重大な懸念事項です。

その証拠が必要な場合は、 概念実証フィッシング攻撃 昨年10月に開発者FelixKrauseによって作成および共有されました。 Krauseは、他の点では信頼できるエンティティを複製し、ユーザーに機密データを放棄するように依頼することがいかに簡単であるかを証明しました。

人々がiOSデバイスを信頼しているため、フィッシング攻撃は機能します。 通常、それは問題ではありません。 しかし、iOSユーザーは、デバイスを日常的に使用しているときに、AppleIDとパスワードを要求するポップアップを表示することに慣れています。 フィッシング攻撃はその信頼を食い物にします。

また、iOSアプリをフィッシングすることはまれですが、AppleのApp Storeのレビュー担当者は仕事を上手くこなしますが、悪意のあるアプリがすり抜けてしまうこともあります。

幸いなことに、AppleはiOSとmacOSでフィッシングと戦うための一歩を踏み出しています。 これが彼らがしていることです。

それは何ですか？

iOS11.3およびmacOSHigh Sierra 10.13.4の最新のベータ版では、Appleは「プライバシー」アイコンと呼ばれるものを追加しています。 基本的には、2人のシルエットの人が握手をしている小さなアイコンです。

ベータテストをしているユーザーによると iOS 11.3 と macOS 10.13.4、ソフトウェアを最初にインストールしたときに、新しいプライバシーアイコンを説明するスプラッシュページが表示されます。

このページでは、Appleが「プライバシーは基本的人権である」と信じているため、追加のセキュリティ機能についても説明しています。

それはどのように機能しますか？

プライバシーアイコンは、Apple、Appleサービス、またはApple機能がAppleIDやパスワードなどの個人情報を公式に要求しているときに表示されます。

もちろん、Appleは、「すべての機能」が表示されるわけではないと述べています。 それはおそらくあなただけが iCloudを使用したり、さまざまなAppleサービスにログインしたりすると、プライバシーアイコンが表示されます。 資格情報。

Appleはまた、情報を保護するための仲介子会社を設立することにより、プライバシーを強化しました。 これは、ApplePayの現金取引に参入しようとするハッカーの抑止力となるはずです。

どこに表示されますか？

これは、現時点では完全には明確ではない部分です。 Appleは、iOSデバイスのプライバシーアイコンが表示される場所を指定していません。 ログイン資格情報を要求するポップアップに表示される可能性があります（たとえば、テキストフィールドの横に表示される可能性があります）。

ただし、同様のシナリオでは、iOSが機密情報を要求するたびに、iPhoneのトップメニューバーに表示されます。 その場合、フィッシング詐欺師が不正なテキストメニューポップアップにアイコンを追加するだけの方法はありません。

いつ発売されますか？

プライバシーアイコン機能は現在、iOS11.3およびmacOSHigh Sierra10.13.4の最初のベータ版で利用できます。

現時点では、macOS10.13.4およびiOS11.3ベータ版は、登録済みのApple開発者のみが利用できます。 もちろん、Appleのベータソフトウェアプログラムにサインアップした人のためのパブリックベータがまもなくリリースされることを期待できます。

一般の人々がいつアップデートを受け取るかについては、完全にはわかりません。 しかしAppleは、iOS11.3の最終公開バージョンを「今春」に展開すると述べた。