Sicheres Aktivieren von Datenverbindungen
Wenn auf iPhone- oder iPad-Geräten und Mac-Computern in letzter Zeit keine Datenverbindungen hergestellt wurden, müssen Benutzer Datenverbindungen über Thunderbolt-, USB-, Lightning- und Smart Connector-Schnittstellen oder, in macOS 13.3 (oder neuer), SDXC-Kartenschnittstellen (SD Extended Capacity) mit Face ID, Touch ID oder einem Code aktivieren. Hierdurch wird die Angriffsfläche für physisch angeschlossene Geräte wie schädliche Ladegeräte reduziert und zugleich die Nutzung von Zubehör innerhalb angemessener Zeitbeschränkungen ermöglicht. Wenn seit dem Sperren des iPhone- oder iPad-Geräts oder seit dem Beenden der Datenverbindung eines Zubehörs mehr als eine Stunde verstrichen ist, muss das Gerät erst wieder entsperrt werden, um neue Datenverbindungen zuzulassen. Während dieser Stunde werden nur Datenverbindungen von Zubehör zugelassen, das zuvor mit dem entsperrten Gerät verbunden war. Diese Zubehörgeräte werden 30 Tage lang erkannt, nachdem sie zum ersten Mal verbunden wurden. Versuche von einem unbekannten Zubehör, eine Datenverbindung in diesem Zeitraum herzustellen, führen so lange zum Deaktivieren aller Datenverbindungen über Lightning, USB und Smart Connector, bis das Gerät erneut entsperrt wird. Dieser Zeitraum von einer Stunde:
stellt sicher, dass Personen, die häufig Verbindungen zu einem Mac, PC oder Zubehör oder Kabelverbindungen zu CarPlay nutzen, nicht jedes Mal ihren Code eingeben müssen, wenn sie ihr Gerät anschließen,
ist erforderlich, da das Ökosystem der Zubehörgeräte keine kryptografisch zuverlässige Möglichkeit bietet, Zubehör zu identifizieren, bevor eine Datenverbindung hergestellt wird.
Sind mehr als drei Tage vergangen, seit eine Datenverbindung mit einem Zubehör hergestellt wurde, verweigert das Gerät darüber hinaus neue Datenverbindungen, unmittelbar nachdem es gesperrt wurde. Für Benutzer, die solches Zubehör eher selten verwenden, soll auf diese Weise der Schutz erhöht werden. Diese Datenverbindungen werden auch deaktiviert, wenn sich das Gerät in einem Status befindet, in dem es einen Code zum erneuten Aktivieren der biometrischen Authentifizierung erfordert.
Der Benutzer kann in seinen Einstellungen die Option „Immer EIN“ für Datenverbindungen reaktivieren. (Bei bestimmten Hilfsgeräten geschieht dies automatisch.)