Sponsored Contents

appleの最新記事

Image credit:
Save

iOS 12 beta4で「セキュリティの抜け穴」塞ぐ新機能、USBアクセサリへの接続毎にパスコード要求

やはりプライバシー保護が最優先のようです

Kiyoshi Tane
2018年7月20日, 午後02:00 in Apple
71シェア
9
62
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View

開発者向けに配布されるiOS 12 ベータ4にて、USB制限モード(USB Restricted Mode)の仕様が変更され、よりセキュリティが強固にされていることが明らかになりました。iPhoneにUSB機器を接続すると、毎回パスコード入力が要求されます。

USB制限モードは、iPhoneをPCにUSB接続したときに1時間以上ロック解除されない場合はPCからの読み取りをできなくする機能です。iOS 11.4.1で正式に追加された要素ですが、リリース後まもなく抜け穴が発見されました。今回の変更は、それを塞ぐための措置と思われます。

USB制限モードは、捜査機関やユーザー以外の第三者がiPhoneの内部データを読み取ろうとすることを阻止するために追加されました。主に全米の警察や政府機関が導入していると報じられた「GrayKey」など、iPhoneロック解除ツール対策と推測されています。

iOS 11.4.1で正式導入されたUSB制限モードは、コンピューターセキュリティ企業ElcomSoftによって弱点が指摘されました。iPhoneをロック後1時間以内にPCやその他のUSBアクセサリに接続すると、タイマーがリセットされてまた1時間をカウントし直すとのこと。

iOS 12 ベータ4での「USBアクセサリを接続するたびにパスコードを要求」は、この回避策を無効にしています。ロック解除から1時間経過していなくても、正しいパスコードを入れない限りUSB経由の読み取りはできなくなったわけです。

iOS 11.4.1リリース時点では、USB制限モードの抜け道が「アップルがわざと残した」と考える余地もありました。が、今回はまさに回避策を狙い撃ちで塞いだということで、逆算すれば前回は「確認が行き届かず、うっかり」だったと思われます。

「直前のロック解除から1時間以内にUSB機器と接続」でも相当ハードルは高くなっていましたが、新たな変更によって強固さが増したiPhoneのセキュリティ。犯罪者が個人のデータを盗むことを阻むだけでなく、法執行機関の捜査も困難となったようです。

なお、あくまで開発途中のベータ版ということで、一般公開版のiOS 12まで本仕様が残るとは限りません。いずれにせよ、アップルの「ユーザーのプライバシー保護が最優先」というポリシーが象徴された一件と言えそうです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

71シェア
9
62
0

Sponsored Contents