Appleプラットフォームのセキュリティ
データ接続の安全な有効化
iPhone、iPad、Macコンピュータで、最近確立されたデータ接続がない場合、ユーザはFace ID、Touch ID、パスコードのいずれかを使用して、Thunderbolt、USB、Lightning、Smart Connector、または「SDXC」(SD eXtended Capacity)カード(macOS 13.3以降の場合)のインターフェイス経由のデータ接続を有効化する必要があります。これにより、マルウェアが仕込まれた充電器など、物理的に接続するデバイスに対して攻撃領域を狭めながら、適度な時間的制約内でほかのアクセサリの使いやすさも保てるようになります。iPhoneまたはiPadのロック後またはアクセサリのデータ接続の終了後1時間以上経つと、デバイスのロックを解除するまで、新たなデータ接続は一切確立できなくなります。この1時間の制限中は、デバイスがロック解除されていたときにすでに接続していたアクセサリからのデータ接続のみが許可されます。これらのアクセサリは、最後の接続後、30日間記憶されます。この制限中に不明なアクセサリからデータ接続の確立要求があると、デバイスのロックが再び解除されるまで、それらの接続を介したすべてのアクセサリのデータ接続が無効になります。この1時間という制限には次の利点があります。
Mac、PC、アクセサリとの接続、またはCarPlayとの有線接続を頻繁に行う場合は、デバイスを接続するたびにパスコードを入力する必要がない
アクセサリのエコシステムでは、データ接続の確立前にアクセサリを識別するための、暗号化を使った信頼できる方法が提供されていないため、それを補うことができる
さらに、アクセサリとのデータ接続が確立されてから3日以上経過している場合は、デバイスのロック後ただちに、新たなデータ接続を確立できなくなります。これにより、データ接続をするアクセサリをあまり使用しないユーザへのセキュリティが向上します。また、生体認証を再度有効にするためにパスコードが必要な状態のときにも、これらのデータ接続が無効になります。
ユーザは、「設定」で常時のデータ接続を再度有効にできます。また、一部の補助装置では、設定時に自動的に有効になります。