iOS 12がLightningポートのセキュリティモードを大幅に強化

昨日のiOS 12で強調された多くの機能に加えて、AppleはiOS 12でLightningポートのセキュリティをさらに強化する可能性があるようです。先月の報告では、iOS 11.4に登場した新しい「USB制限モード」が強調されており、これは以前のベータ版に一時的に現れたもので、iPhoneが少なくとも7日間ロックされていない場合にLightningポートを通じたデータ通信をロックするように設計されています。

現在、Motherboardの新しい報告によると、iOS 12ではその時間枠がわずか1時間に短縮される予定であり、これは最近の「GrayKey」や「Cellebrite」ボックスがロックされたiPhoneにハッキングするために使用されていることを考えると、重要な変更です。

この機能は基本的に、iPhoneが1時間以上ロックされている場合、USBアクセサリに接続する際にユーザーがパスコードでiPhoneのロックを解除する必要があることを意味します。iPhoneを研究しているセキュリティ研究者であり、Point3 Securityのサイバーソリューションディレクターであるライアン・ダフはMotherboardに対して、「これはほぼGrayKeyとCellebriteを殺します」と述べており、この機能はiPhoneのLightningポートを通じたあらゆる種類のデータ接続をブロックし、「通信できなければデバイスを悪用できません」と言っています。

昨日リリースされた最初のiOS 12開発者ベータ版のリリースノートには、この機能が「CarPlay、支援デバイス、充電アクセサリ、またはストレージカート」などのLightningポートを介した「iPodアクセサリプロトコル」（iAP）USBアクセサリの使用に適用されることが示されています。また、MacやPCへの接続についても言及されており、「デバイスのロックを解除しない場合、アクセサリやコンピュータと通信せず、充電も行われません」と追加されています。この最後のポイントは興味深いもので、特定のサードパーティ製アクセサリからの充電をブロックすることになるようですが、Appleは「Apple USB電源アダプタを使用して充電するためにデバイスのロックを解除する必要はない」と述べているため、その区別がどこにあるのかは不明です。iOS 12はまた、Face ID/Touch IDとパスコードの下に新しい「USBアクセサリ」設定を追加し、主にパスコードを入力するためにUSB支援デバイスを通常使用するユーザー向けにこの機能を無効にすることを可能にします。