iPhone 13 のデータプライバシー

長年にわたって、特に高度に洗練されたデジタル世界では、人々はデータのプライバシーに対して警戒するようになりました。今日、データ プライバシーに関する事件は、そう簡単には世間の目を逃れることはできません。これは主に、データの経済的価値と、データ漏洩やデータ侵害が個人レベルまたは企業レベルでもたらす可能性のある損害を、ますます多くの人々が受け入れ始めているためです。

最近、次のような重大な懸念が生じています。 iPhone13'のプライバシー機能。ある時点で、人々はサードパーティの追跡をブロックするソフトウェアのアップグレードと、待望されていた機能に満足していました。 シリのデバイス上の音声認識。

一方で、子どもたちを性的虐待や性的搾取から守る手段としてユーザーのデータをスパイするというアップルの計画については懸念もある。これは、人気のスパイウェアが iMessage の悪用に成功した後に発生したもので、メーカーが顧客のデータとオンライン プライバシーの保護に真剣に取り組んでいるかどうかについて懸念が生じています。

以下では、iPhone 13 のプライバシー機能をめぐる問題と、今後予想されるべきことについて詳しく掘り下げました。同様に、オンライン空間でのデータ漏洩やデータ侵害を防ぐのに役立つヒントをいくつか紹介しました。 

iPhone 13 のデータプライバシーの混乱: ペガサスの悪用 

Appleの主力携帯電話が市場を揺るがし続けている一方で、多くの人は新しいiPhoneがデータプライバシーとセキュリティの脅威にさらされる可能性があることを懸念している。 2021 年 XNUMX 月、Apple は次のことを知りました。 ゼロデイ脆弱性 これにより、ハッカーがサウジの活動家が所有する iPhone を悪用することが可能になりました。 

この欠陥は、トロント大学のサイバー研究チームである Citizen Lab によって明らかにされました。この攻撃を熱心に調査した結果、チームは、被害者がデバイスに感染するためにリンクをクリックしたり、悪意のあるファイルを開いたりする必要はなかったと指摘しました。 Citizen Labによると、今回の攻撃に使用されたスパイウェアソフトはイスラエルの情報企業NSOグループが開発したPegasusだった。それでも、このような事件が表面化するのはこれが初めてではなかった。 

2021年XNUMX月、ニューヨーク・タイムズの記者ベン・ハバード氏が次のように説明した。 タイムズインサイダーレポート 彼の iPhone をハッキングするために同じソフトウェアが 2020 回だけでなく 2021 回も使用された可能性があること。ハバード氏は、2018 年と XNUMX 年にゼロデイ脆弱性技術を使用して携帯電話が侵害されたと報告しました。同様に、電話に残された証拠には、XNUMX 年にさらに XNUMX 件のハッキングが試みられたことが示されています。 

これらの攻撃の最悪の点は、すべてリモートで行われ、所有者は自分の携帯電話がハッキングされたかどうかを判断できないことです。これにより、ハッカーは写真や連絡先を盗んだり、メッセージを読んだり、遠隔からカメラやマイクをオンにして盗聴したりすることができます。 

9 月のエクスプロイトについて知った後、Apple は問題の修正に迅速に取り組み、数日後にセキュリティ アップデートをリリースしました。ただし、このスパイウェアは攻撃が非常に洗練されており、開発にかなりの費用がかかるため、サイバー犯罪者は特定の個人をターゲットにするためにのみ使用するため、それほど危険性はなかったとメーカーは指摘しています。 

児童虐待と搾取を阻止するためにユーザーの写真をスパイする 

iPhone 13 がペガサス スパイウェアに対して脆弱であるという懸念に加えて、Apple の主力携帯電話は別の物語の中心にもなっています。それは、Apple が児童搾取の写真やビデオをスパイおよび監視できるようにする、現在延期されている機能です。当初、この新機能は iOSの15、WatchOS 8、iPad OS15、macOS モントレー。

メーカーによると、この機能は写真とビデオをハッシュと呼ばれる固有のコードに変換します。これらのハッシュは、国立行方不明児童搾取センターが管理する児童搾取コンテンツの事前収集データベースと比較されます。 

ご想像のとおり、この機能はさまざまな反応を示しました。一面では、オンラインの児童性的虐待コンテンツの増加事例に対する優れた解決策であるように思えます。 2019 年には、Facebook、Twitter、Snapchat など 50 社のテクノロジー企業によって報告されたオンライン インシデントが 160% 増加しました。

しかし、多くの人は、この機能はプライバシーに対する基本的人権に反すると確信しています。デジタル プライバシー グループやセキュリティ専門家が提起した懸念の 1 つは、この種の監視が個人や企業の利益にかなう他のユースケースに簡単に悪用され、一部の人々を危険にさらす可能性があるということです。 

完璧な例としては、ターゲットを絞った広告やプロモーションにこの機能を使用したり、権威主義政権が活動家、ジャーナリスト、敵などをターゲットにしたりすることが考えられます。8月の公開書簡では、プライバシーを侵害するコンテンツスキャン技術に対していくつかの苦情が提起されましたが、Appleはまだこれらの批判に真っ向から答える。

デジタル世界で安全を保つ

使用している電話の種類に関係なく。デバイスとデータを悪意のある攻撃者から常に保護したいと考えています。サイバー攻撃は時間の経過とともに巧妙化しており、デジタル世界であなた自身とあなたのデータを安全に保つには高度なセキュリティ対策が必要です。デジタル攻撃者がデバイスをターゲットにするデータ侵害に加えて、人的ミスや過失によって引き起こされるデータ漏洩にも注意する必要があります。 

データ侵害を防ぐには、新しいソフトウェアが更新されるたびに携帯電話またはデバイスを更新する必要があります。そうすることで、攻撃者がデータにアクセスできるようにする可能性のある既知の脆弱性を修正できます。同様に、フィッシング攻撃の被害に遭う可能性があるため、不明なソフトウェアをインストールしたり、不明なリンクをクリックしたりしないようにしてください。

企業にとっても個人にとっても、データ侵害とデータ漏洩はデータのプライバシーとセキュリティに対する本当の脅威です。ただし、データ侵害とは異なり、データ漏洩は、漏洩したデータが悪用されない限り、必ずしもデータ損失につながるわけではありません。とは言え、いくつかありますが、 データ漏洩を防ぐ方法 サイバー攻撃への曝露を最小限に抑えます。これには、定期的なサードパーティによるリスク評価の実施、データ暗号化およびエンドポイント保護サービスの使用が含まれます。  

まとめ

データ侵害やデータ漏洩に伴う損害のレベルを考慮すると、デジタル環境でデータを安全に保つことは最優先事項の 1 つである必要があります。あなたがビジネスオーナーであろうと、どこかの会社の従業員であろうと、あなたの携帯電話は、デジタル侵入者に会社やビジネスネットワークに侵入するために必要なアクセスを与える可能性があります。  

上で説明したように、iPhone 13 は多くのデータプライバシー論争の中心となっていますが、データ侵害はどのメーカーのどの電話/デバイスでも発生する可能性があります。機密データを扱う場合、またはサイバー犯罪者を惹きつける可能性のある情報にアクセスする場合は、常に備えておくことが最善です。 

これを実現するには、人的介入をほとんどまたはまったく行わずにサイバー脅威をスキャンし、一般的なバグを修正する自動化されたリスクおよびコンプライアンス ソフトウェアに投資します。同様に、サイバーセキュリティの専門家から専門的な指導を受ける必要があります。