LightningポートのセキュリティモードがiOS 11.4で復活するようです

Appleが今年初めに最初のiOS 11.3ベータ版を公開した際、リリースノートに記載されていた小さな機能の1つは、ユーザーのLightningポートをロックする新しいセキュリティプロトコルでした。このプロトコルは、充電以外の用途で1週間以上使用されていない場合に適用されます。具体的には、Appleは、デバイスが1週間以上接続されていない場合、ユーザーがLightning接続のUSBアクセサリを認証するためにデバイスのパスコードを再入力する必要があると述べています。AirPlay 2やMessages in the Cloudと同様に、この機能は最終的なiOS 11.3リリースには含まれませんでしたが、Elcomsoftは、iOS 11.4ベータ版に戻ってきたことを報告しており、機能の動作方法やiOSのフォレンジックにおける新機能の影響についての詳細が記載されています。

この機能は現在「USB制限モード」と呼ばれ、比較的単純で、デバイスが最後にロック解除されてから1週間後にLightningポートを介してデータを転送する能力を無効にし、実質的にLightningポートを充電専用インターフェースに変えます。

この機能がまだ完全に仕上がっていない可能性もあります。Appleのリリースノートでは、USBアクセサリが過去7日間にロック解除されたデバイスに接続されていない場合にのみ機能が発動すると示唆していますが、Elcomsoftは現在のところこのように機能しているようだと報告しており、パスコードやTouch ID/Face IDのロック解除の違いや、信頼されたUSBデバイスやコンピュータがどのように関与するかについて疑問を提起しています。Elcomsoftは独自のテストで、デバイスが完全にアイドル状態で7日間放置された後にUSBロックアウトが発生したことを確認できたと述べていますが、関与する時間枠のため、さらなるテストはまだ実施していないようです。

ただし、レポートは、ロックダウンが発生した後、Lightningポートを介したすべてのUSB通信が完全に停止するように見えると付け加えています。iOSデバイスはLightningポートを介して充電できますが、以前に信頼されたコンピュータや他のデバイスに対してもデータ接続を確立しようとはしません。

この新しいプロトコルは、法執行機関にとっては大きな障害となります。現在、押収されたiPhoneからデータを回収するために使用できるのは最大7日間のみであり、実際にはUSBデバイスが接続された最後の時間に基づいて7日間のカウントが始まる場合、利用可能な時間はさらに短くなる可能性があります。これはAppleのリリースノートが示唆していることです。

Appleはすでに各iOS 11のポイントリリースでセキュリティを強化しており、実際にiOS 11.3では信頼されたコンピュータのペアリング記録がわずか7日間で期限切れになるため、iPhoneをコンピュータに接続してから7日以上経過しているユーザーは、信頼関係を再確立するためにパスワードで再認証する必要があります。これにより、フォレンジック専門家がロックされたiPhoneにアクセスするために使用する攻撃ベクターの1つが排除されます。ただし、新しいUSB制限モードはセキュリティを大幅に強化し、7日間のウィンドウが経過するとLightningポートを介したすべてのデータ通信を実質的に無効にします。