iOS 11 では、コンピュータとそれに接続された iPhone、iPad、または iPod touch 間の信頼を確立する方法を変更するものなど、セキュリティを強化する調整が導入されました。
前述のとおり、iPhone、iPad、または iPod touch を USB 経由で初めて Mac または Windows PC に接続すると、iOS では Mac または Windows PC を信頼するかどうかを尋ねるプロンプトが表示されます。
このプロンプトは、デバイスをこれまで接続したことのない不明なコンピュータに接続したことを警告するだけでなく、コンピュータやアクセサリがユーザーの同意なしにデータにアクセスするのを防ぐために設計された Apple の信頼チェーンの一部です。
「信頼」をタップすると 、接続されたコンピューターまたは周辺機器が iOS デバイス上のデータにアクセスできるようになります。
iOS 11 より前は、iOS デバイスのロックを解除することが唯一のセキュリティ要件でした。
iOS 11 の新機能では、このプロンプトでパスコードの入力も必要となり、データの盗難、監視、覗き見を防ぐために認証の層が追加されました。
iOS 11でペアリングを確立するには:
- iOSデバイスはUSB経由でコンピュータに接続されている必要があります
- iOSデバイスのロックを解除する必要があります
- iOSデバイスの「このコンピュータを信頼しますか?」というプロンプトに肯定的に応答する必要があります。
- iOSデバイスでパスコードを入力して認証する必要があります
iPhone X に導入された新しい Face ID 生体認証方式が、ハッキングの試みを防ぐのに役立つこの変更の一因となっている可能性があります。
チュートリアル: Touch ID をこっそり無効にする方法
以前は、ロック解除されたデバイスを悪意のある人物が自分のコンピュータに接続し、信頼関係を確立することができました。これにより、専用アプリを使用してUSBまたはローカルWi-Fi接続経由で、写真や動画(位置情報を含む)、ボイスメモ、iBooksに保存されているPDF、アプリ内のその他のドキュメントなどのデータを抽出することが可能になりました。
iOS デバイスが同意なしにコンピューターとペアリングされた可能性がある場合は、位置情報とプライバシーの設定をリセットすることで、ペアリング関係を簡単に解除できます。
チュートリアル: iPhone または iPad から接続されたデバイスの信頼を解除する方法
この信頼チェーンはデスクトップ iTunes にも含まれているため、ハッカーは自分のコンピュータを信頼して、盗んだ iOS デバイスの完全バックアップを iTunes で実行できる可能性があります。
元の所有者がデスクトップ版 iTunes でバックアップの暗号化を明示的に有効にしていないと仮定すると、これにより、メッセージ、WhatsApp、その他のメッセージング アプリでのチャット、ボイスメール、通話履歴、連絡先、カレンダー、メモ、ブックマーク、Safari の閲覧履歴など、さらに多くの個人情報へのアクセスが許可される可能性があります。
前述のように、iOS 10 以前のバージョンでは、1 回のタップでペアリングできました。
これは、ロック解除されたデバイス(ゲーム中やメールを読んでいる最中など)が盗難された場合、大きなセキュリティ上の問題となります。この点において、iOS 11の強化されたペアリングセキュリティは役立つはずです。特に、法執行機関にデバイスのロック解除を強要された場合は、なおさらです。
チュートリアル: iPhone XでFace IDを一時的に無効にする方法
最近の捜査の行き過ぎた事例で誰もが目にしたように、政府は旅行者や疑わしいとみなしたほぼすべての人にデバイスのパスコードを引き渡すよう強制するために手段を選ばないだろう。
アメリカ合衆国では、パスコードは憲法修正第五条によって保護されています。
泥棒や法執行機関によるデバイスのロック解除の強制は、間違ったパスコードを十分な回数入力してデバイスの完全消去をトリガーすることで阻止できます。
念のため、パスコードは絶対に他人と共有しないでください。また、iTunesのバックアップ暗号化が有効になっていること、および「設定」→「Touch IDとパスコード」または「設定」→「Face IDとパスコード」で「データを消去」オプションが有効になっていることもご確認ください。
これで、iOS 11 のこの一見重要でない変更がなぜ非常に重要なのかがお分かりいただけたと思います。
それは些細なことなのです…
