Activar las conexiones de datos de forma segura en iOS y iPadOS
En dispositivos iOS y iPadOS, si no se ha establecido una conexión de datos recientemente, los usuarios deben usar Face ID, Touch ID o su código para activar las conexiones de datos a través de una interfaz Lightning, USB o Smart Connector. Esto limita la superficie de ataque contra dispositivos conectados físicamente, tales como cargadores malintencionados, y a la vez permite el uso de otros accesorios bajo limitaciones de tiempo razonables. Una hora después del bloqueo del dispositivo iOS o iPadOS, o desde que se desactivó la conexión de datos de un dispositivo, el dispositivo no permitirá que se establezcan nuevas conexiones de datos hasta que se desbloquee el dispositivo. Durante esta hora, sólo se permitirá activar conexiones de datos de accesorios que se hayan conectado previamente al dispositivo cuando este estaba desbloqueado. Estos accesorios se recuerdan por 30 días después de la última conexión. Si se intenta abrir una conexión de datos desde un accesorio desconocido durante este tiempo, se desactivarán todas las conexiones de datos de accesorios mediante el cable Lightning, USB y Smart Connector hasta que el dispositivo se desbloquee de nuevo. Este periodo de una hora:
Ayuda a garantizar que los usuarios que usan a menudo conexiones con una Mac, PC, accesorios o CarPlay por cable no tengan que ingresar sus códigos cada vez que conecten su dispositivo.
Esto es necesario porque el ecosistema de accesorios no ofrece una forma criptográficamente segura de identificar los accesorios antes de establecer una conexión de datos.
Además, si transcurren más de tres días desde que se estableció una conexión de datos con un accesorio, el dispositivo no permitirá nuevas conexiones de datos inmediatamente después de bloquearse. Con esta medida se busca aumentar la protección de los usuarios que no usan este tipo de accesorios a menudo. Las conexiones de datos mediante el cable Lightning, USB y Smart Connector también se desactivan cuando el dispositivo está en un estado que requiere un código para reactivar la autenticación biométrica.
El usuario puede optar por volver a activar las conexiones de datos siempre activas en Configuración (configurar algunos dispositivos de asistencia hace esto automáticamente).