iOS 11.4 ベータ版には、USB 制限モードと呼ばれる新機能が含まれています。これは、おそらく Grayshift や Cellebrite などのフォレンジック企業を念頭に置いて、サードパーティによる物理的なデータ アクセスを阻止するように設計されています。
「セキュリティを向上させるため、ロックされた iOS デバイスが USB アクセサリと通信するには、少なくとも週に 1 回、ロックが解除されているときに Lightning コネクタを介してアクセサリをデバイスに接続するか、接続中にデバイスのパスコードを入力する必要があります」と Apple のドキュメントには記載されています。強調表示されたセキュリティ会社ElcomSoftによる。この機能が実際に登場したのは、iOS 11.3ベータ版、ただし、AirPlay 2と同様に、完成したコードから削除されました。
この変更により、デバイスが 7 日間放置された場合、充電以外の目的での Lightning ポートの使用がブロックされます。 iPhone または iPad は、iOS がパスコードでロック解除されるまで、iTunes を実行しているコンピュータとの同期を拒否することさえあります。
USB 制限モードは、Grayshift のようなデジタル フォレンジックの専門家が、少なくとも簡単な手法を使用してデバイスに侵入できるようになるまで 7 日間の猶予を課すことを目的としている可能性があります。こうした企業は容疑者のコンピュータからの「ロックダウン」記録を利用してiPhoneデータのローカルバックアップを作成し、パスコードの入力をスキップすることが多い。
iOS 11 にはすでに、ロックダウン レコードに対していくつかの制限が設けられています。つまり、自動有効期限切れと、デバイスが再起動されるとロックダウン レコードが無効になるフルディスク暗号化です。 11.3 アップデートにより、iTunes ペアリング記録の寿命が 7 日間に短縮されました。
ElcomSoft は、デバイスをペアリングされたアクセサリまたはコンピュータに接続すると制限モード ウィンドウが拡張される可能性があり、集中管理されているハードウェアではすでにそのモードが無効になっている可能性があると示唆しました。
「電源が入ったままの状態で携帯電話が押収され、その間電源が入ったままになった場合、ローカル バックアップを作成する目的で携帯電話をコンピュータに接続できる可能性は、専門家がアクセス権を持っているかどうかによって異なります。有効期限が切れていないロックダウン ファイル (ペアリング レコード) に保存します」と ElcomSoft は詳しく説明しました。 「しかし、携帯電話の電源がオフの状態で配送され、パスコードが不明な場合、抽出が成功する可能性はせいぜいわずかです。」
が使用したハッキング手法の正確な詳細セレブライトそしてグレイシフトのグレーキー秘密にされてきたので、その後も機能する可能性がありますiOS11.4がリリースされます。しかし、企業は、デバイスからフラッシュ メモリを取り外し、コピーし、そのコピーを使用してパスワードを攻撃するなど、より極端な方法でデータを入手する可能性があります。