Apple は、iOS 12 の最初のベータ版で USB 制限モード機能を強化し、サービスのロックを解除することで iOS デバイスに保存されているユーザー データを取得から保護するために、Lightning ポートを介したデータ転送を可能にするためにユーザーが 1 時間に 1 回 iPhone のロックを解除することを要求しました。法執行官に雇用されている。
ベータ版で初登場iOS11.3しかし、より顕著になりましたiOS 11.4ベータ版, 最新の iOS 12 ベータ版の USB 制限モードでは、Lightning ポート経由でデータを転送するには iPhone のロックを解除する必要があります。によるとに マザーボード, このモードでは、iPhone が過去 1 時間以内にロック解除されていない場合、USB アクセサリの接続が禁止されるようになりました。
以前の実装では、USB制限モードデバイスのロックが解除されているときにアクセサリが接続されていた場合、ロックされた iOS デバイスが USB アクセサリと通信すること、および接続中に少なくとも週に 1 回パスコードを入力することが許可されます。
iOS 11.4.1 と iOS 12 のベータ リリースでは、両方とも USB 制限モードがデフォルトで有効になっていますが、デバイスの設定アプリ内の Touch ID とパスコードで無効にすることができます。
1 時間制限への変更は、政府機関や法執行機関がロック解除サービスやツールを使用してデバイスからデータを取得する機会が非常に狭いことを意味します。
のような企業セレブライト、サンバーナーディーノ銃乱射事件後、フォレンジックセキュリティ会社がiPhoneのロックを解除するために盗聴したとされており、Grayshiftのグレーキーツール通常、デバイスへの物理的なアクセスに依存します。法執行機関は窓内でデバイスのロックが解除されていることを確認する必要があるため、このようなフォレンジックツールが使用できるようになるまでiPhoneを使用可能な状態に保つことが非常に困難になっています。
Point3 Security ディレクターの Ryan Duff 氏は、「これにより、GrayKey と Cellebrite はほぼ壊滅します。もし実際にその言葉通りの動作をし、ロックが解除されるまでいかなる種類のデータ接続も発生させないのであれば、その通りです」とアドバイスしています。通信できなければデバイスを悪用することはできません。」
時間幅が 1 時間であるため、ロック解除プロセスが難しくなりますが、それでも回避策がある可能性があります。セキュリティ企業ElcomSoftは5月、iPhoneのロックが解除されているときにiPhoneをペアリングされたアクセサリまたはコンピュータに接続すると、制限付きモードのウィンドウが延長される一方、集中管理されているハードウェアではこのモードが完全に無効になる可能性があると示唆した。
これまでのところ、USB 制限モードはベータ版でのみ登場しており、iOS の完全リリース版には登場していないため、最初の iOS 12 ベータ版に登場しても、モバイル オペレーティング システムの出荷時にセキュリティ機能が一般ユーザーに使用可能になるとは限りません。
Cellebrite と GrayKey がどのようにして iPhone や iPad をハッキングできるかについての詳細は厳重に守られている秘密であり、USB 制限モードで破られる可能性はありますが、関係する企業は代替の抽出オプションとして利用可能なさらに極端なテクニックを持っている可能性があります。たとえば、ターゲット デバイスを分解してデータをコピーするためにフラッシュ メモリに直接アクセスできるようにし、そのコピーを使用してデバイスのパスワードを攻撃する可能性があります。
Isamu -xl-(1)-xl.jpg){kind=avatar}
Isamu 
Isamu