iOSおよびiPadOSでのデータ接続の安全なアクティブ化
iOSまたはiPadOSデバイスでは、最近データ接続が確立されていない場合、Lightning、USB、またはSmart Connectorインターフェイスを通じたデータ接続をアクティブ化するためには、ユーザがFace ID、Touch ID、またはパスコードを使用する必要があります。これにより、マルウェアが仕込まれた充電器など、物理的に接続するデバイスに対して攻撃領域を狭めながら、適度な時間的制約内でほかのアクセサリの使いやすさも保てるようになります。iOSデバイスやiPadOSデバイスのロック後またはアクセサリのデータ接続の終了後1時間以上経つと、デバイスのロックを解除するまで、新たなデータ接続は一切確立できなくなります。この1時間の制限中は、デバイスがロック解除されていたときにすでに接続していたアクセサリからのデータ接続のみが許可されます。これらのアクセサリは、最後の接続後、30日間記憶されます。この制限中に不明なアクセサリからデータ接続の確立要求があると、デバイスのロックが再び解除されるまで、Lighting、USB、またはSmart Connectorを介したすべてのアクセサリのデータ接続が無効になります。この1時間という制限には次の利点があります。
Mac、PC、アクセサリとの接続、またはCarPlayとの有線接続を頻繁に行う場合は、デバイスを接続するたびにパスコードを入力する必要がない
アクセサリのエコシステムでは、データ接続の確立前にアクセサリを識別するための、暗号化を使った信頼できる方法が提供されていないため、それを補うことができる
さらに、アクセサリとのデータ接続が確立されてから3日以上経過している場合は、デバイスのロック後ただちに、新たなデータ接続を確立できなくなります。これにより、データ接続をするアクセサリをあまり使用しないユーザへのセキュリティが向上します。また、生体認証を再度有効にするためにパスコードが必要な状態のときにも、Lightning、USB、またはSmart Connectorを介したデータ接続が無効になります。
ユーザは、「設定」で常時のデータ接続を再度有効にできます。また、一部の補助装置では、設定時に自動的に有効になります。