LightningポートのセキュリティモードがiOS 11.4で復活する見込み

Appleが今年初めに最初のiOS 11.3ベータ版を公開した際、リリースノートに記載された小さな機能の一つは、ユーザーのLightningポートをロックする新しいセキュリティプロトコルでした。これは、充電以外の用途で1週間以上使用されていない場合に適用されます。具体的には、Appleは、デバイスが1週間以上接続されていない場合、Lightning接続のUSBアクセサリを認証するためにデバイスのパスコードを再入力する必要があると述べています。AirPlay 2やMessages in the Cloudと同様に、この機能は最終的なiOS 11.3リリースには含まれませんでしたが、ElcomsoftはiOS 11.4ベータ版に戻ってきたことを指摘しており、機能の動作方法やiOSのフォレンジックにおける新機能の影響についての報告があります。

この機能は現在「USB制限モード」と呼ばれ、比較的単純で、デバイスが最後にロック解除されてから1週間後にLightningポートを介してデータを転送する能力を無効にし、実質的にLightningポートを充電専用インターフェースに変えます。

この機能がまだ完全に仕上がっていない可能性もあります。Appleのリリースノートは、USBアクセサリが過去7日間にロック解除されたデバイスに接続されていない場合にのみ機能が発動することを示唆していますが、Elcomsoftは現在のところこのように機能しているようだと報告しており、パスコードやTouch ID/Face IDのロック解除の違いや、信頼されたUSBデバイスやコンピュータがどのように関与するかについて疑問を提起しています。Elcomsoftは、自社のテストで、デバイスが完全にアイドル状態で7日間放置された後にUSBロックアウトが発生したことを確認できたと述べていますが、関与する時間枠のため、さらなるテストはまだ実施していないようです。

しかし、報告は続けて、このロックダウンが発生した後、Lightningポートを介したすべてのUSB通信が完全に停止するようです。iOSデバイスはLightningポートを介して充電することはできますが、以前に信頼されたコンピュータや他のデバイスに対してもデータ接続を確立しようとはしません。

この新しいプロトコルは、法執行機関にとって大きな障害となります。これにより、押収されたiPhoneからデータを回収するために現在のフォレンジック技術を使用するための最大7日間しかなくなり、実際にはUSBデバイスが接続された最後の時間に基づいて7日間のカウントが始まる場合、利用可能な時間はさらに少なくなる可能性があります。これはAppleのリリースノートが示唆していることです。

Appleはすでに各iOS 11のポイントリリースでセキュリティを強化しており、実際にiOS 11.3では信頼されたコンピュータのペアリング記録がわずか7日間で期限切れになるため、iPhoneをコンピュータに7日以上接続していないユーザーは、信頼関係を再確立するためにパスワードで再認証する必要があります。これにより、フォレンジック専門家がロックされたiPhoneにアクセスするために使用する攻撃ベクターの一つが排除されます。しかし、新しいUSB制限モードはセキュリティを大幅に強化し、7日間のウィンドウが終了すると、Lightningポートを介したすべてのデータ通信を実質的に無効にします。