アップルのiPhoneユーザー向けスパイウェア警告通知は、ほとんどのユーザーには届かず、その存在すら知られていない。直接のサポートはなく、非営利団体への案内が行われる。
この通知が届くこと自体が珍しく、多くのユーザーはその存在すら知らない可能性が高い。
具体的には、アップルは2021年以降、傭兵スパイウェアによる攻撃を検知した際に、年に数回、150以上の国と地域のユーザーに対してこの通知を送信している。
この通知は、特定の標的として狙われる可能性があるユーザーを対象にしており、攻撃者が個別にターゲットを絞り込むため、一般のユーザーにはあまり届かない仕組みとなっている。
通知は、Apple Accountページにサインインした際に表示され、さらに登録されたメールアドレスや電話番号に対しても通知が送信される。
驚くべきことに、アップルはこの通知に対して直接的なサポートを提供せず、ユーザーには非営利団体への相談を促す内容となっている。
スパイウェア攻撃は一般的なサイバー犯罪やマルウェアに比べてはるかに複雑で、攻撃者は特定の個人とそのデバイスに対して大規模なリソースを投入しているとアップルは説明している。
このような背景から、スパイウェアに関する警告を目にすることがないユーザーが多いのだ。
参考リンクhttps://news.yahoo.co.jp/articles/f5db64e57fd2a2a1ea8612a92e28f86392fdfef3
コメントの内容では、iPhoneのスパイウェア通知システムに対するさまざまな意見が寄せられていました。
まず、iVerifyの能力に疑問を呈する意見があり、以前にAndroidの脆弱性を誇張して発表したことを指摘していました。
iOSのアプリはサンドボックス化されているため、セキュリティソフトの効果が薄いとの見解が示され、むしろ無意味なEDRアプリをデバイスにインストールすることが真のリスクであると警告されていました。
次に、通知を受けた際にはフィッシング詐欺を疑うべきという意見もあり、特に犯罪グループによる悪用の可能性を考慮し、メール内のリンクを安易にクリックしないよう注意が促されていました。
また、iPhoneユーザーはセキュリティ問題をあまり気にせず、問題が発生した際に騒ぐ傾向があるとの指摘もありました。
さらに、情報の内容が難解であったため、途中から理解できなくなったという感想も見られました。
全体として、情報の受け取り方やセキュリティ意識に関する多様な視点が反映されていました。
ネットコメントを一部抜粋
iVerifyの能力については疑いの目が必要です。
仮に似たような通知を受けたらまずフィッシング詐欺を疑うべきでしょう。
安心していい。
そんなことなど気にも留めないのが iPhone ユーザ。
情報としては良かったが途中から何言ってるのかついて行けなくなった。
大半はNSAでしょ。