Sikker aktivering av dataforbindelser i iOS og iPadOS
Hvis det ikke nylig har blitt opprettet noen dataforbindelser på iOS- eller iPadOS-enheter, må brukerne bruke Face ID, Touch ID eller en kode for å aktivere dataforbindelser via et Lightning-, USB- eller Smart Connector-grensesnitt. Dette begrenser angrepsflaten mot fysisk tilkoblede enheter, for eksempel skadelige ladere, samtidig som det muliggjør bruk av annet tilbehør med rimelige tidsbegrensninger. Hvis det går mer enn én time fra iOS- eller iPadOS-enheten ble låst eller fra datatilkoblingen til et tilbehør ble frakoblet, vil ikke enheten tillate nye datatilkoblinger før enheten låses opp. I løpet av denne timesperioden tillates kun dataforbindelser fra tilbehør som tidligere har vært koblet til enheten mens den har vært ulåst. Dette tilbehøret blir husket i 30 dager etter tilkobling. Forsøk fra en ukjent tilbehørsenhet på å åpne en dataforbindelse i løpet av denne perioden vil føre til at alle forbindelser via Lightning, USB og Smart Connector vil bli deaktivert til enheten låses opp igjen. Denne timesperioden:
bidrar til å sikre at brukere som ofte kobler til en Mac eller PC eller til tilbehør, eller med kabel til CarPlay, ikke må angi koden hver gang de kobler til enheten
er nødvendig fordi økosystemet med tilbehør ikke tilbyr en kryptografisk, pålitelig måte å identifisere tilbehør på før en dataforbindelse etableres
I tillegg, hvis det har gått mer enn tre dager siden en datatilkobling ble etablert med et tilbehør, vil enheten avvise nye datatilkoblinger umiddelbart etter at den låses. Dette gjøres for å øke beskyttelsen for brukere som sjelden bruker slikt tilbehør. Datatilkoblinger via Lightning, USB og Smart Connector deaktiveres også hvis enheten er i en tilstand der en kode er nødvendig for å reaktivere biometrisk autentisering.
Brukeren kan velge å reaktivere alltid-på-dataforbindelser i Innstillinger (konfigurering av enkelte hjelpeenheter gjør dette automatisk).