こぼねみ

iPhone/iPad/Android/Windows/Macなどの最新情報をお届け

スポンサーリンク

iOS11.4で新たに導入される「USB制限モード」ベータ版で判明

iOS 11.4には新たに「USB制限モード(USB Restricted Mode)」が搭載されることが判明しています。
この機能はiOS11.3のベータ版で初めて登場していましたが最終的には削除されていました。それが現在ベータテスト中のiOS11.4で再びお目見えしたかたちとなっています。

「USB制限モード」とはどのように機能するのか。
ElcomSoftはAppleの説明を引用しています。

To improve security, for a locked iOS device to communicate with USB accessories you must connect an accessory via lightning connector to the device while unlocked – or enter your device passcode while connected – at least once a week.

セキュリティ強化のため、ロックされたiOSデバイスをUSBアクセサリーと通信するためには、少なくとも1週間に1回、デバイスがロック解除された状態でLightningコネクタ経由で接続するか、接続された状態でパスコードを入力しなければならない。


「USB制限モード」では、iOSデバイスを少なくとも7日間に1回はアンロックする必要があります。そうしない場合、Lightningポートは充電専用モードにロックダウンします。iOSデバイスは充電は可能ですが、データ接続できなくなります。デバイスをコンピュータに接続すると「このコンピュータを信頼しますか?」というプロンプトは表示されず、パスコードを使用してデバイスをロック解除するまで、既存のロックダウンレコード(iTunesペアリングレコード)は無効になります。

9to5Macによれば、iOS11以前では、過去にコンピュータでiTunes経由で信頼されたiOSデバイスは、新しいローカルバックアップを作成することができました。その後は誰でも簡単にデバイス上でDFUリストアを行うことが可能で、復元されたデバイスでは基本的に無制限のパスコード試行を行うことができました。
その後、Appleはこの点に関してiOS11で更にステップアップしました。ロックダウンレコードの期限切れ後、新しいペアリングプロンプトの必要なiOSデバイスは通信できなくなりました。
iOS11.3ではiTunesペアリングレコードは7日後に無効になります。そして、iOS11.4ではセキュリティ強化の観点からiOSデバイスの防御機能をさらに推し進めることになりそうです。


この機能導入の背景には、MalwarebytesのGrayKeyのような、iPhoneのパスコードをロック解除可能なデバイスの登場があると考えられています。


Malwarebytes GrayKey

Source:ElcomSoft, 9to5Mac