iOSに搭載された、USB制限モードを突破するデバイスが判明

2018年7月12日 2018年7月12日

iOS 11.4.1から搭載されたUSB制限モードとは？

iOS 11.4.1に関する最も話題は間違いなくUSB Restricted Mode（USB制限モード）です。

この機能は、CellerbriteやGrayshiftのようなパスコードクラッキングソリューションによって作成された脅威に対応して作成されているようです。

管理されていないデバイスでは、新しいデフォルト動作は、デバイスが最後にロックが解除されてから1時間後、またはデバイスが信頼できるUSBアクセサリから切断されてから1時間後に、Lightningコネクタのデータ接続を無効にすることです。

さらに、ユーザーは、S.O.Sに従って、USBポートを手動ですぐに無効にすることができます。

USB制限モードが有効の状態でデバイスがiPhoneに接続されると、ライトニングポートではデータ通信は行われません。

接続されたコンピュータまたはアクセサリは、「スマート」デバイスを検出しません。

USB制限モードのiPhoneは充電は可能ですが、スマートデバイスとして識別することはできません。

これにより、iPhoneがロック解除状態から、1時間以上経過した場合、自動的にロックされるため、フォレンジックツールがパスコードを壊すのを効果的にブロックします。

押収されたデバイスを法執行機関によって解析されるまで、1時間以上の時間を要するため、USB制限モードは法執行機関による不正な解析をを阻止するように設計されているようです。

USB制限モードがすでに使用されていれば、USB制限モードを解除する明白な方法は見つかっていません。

ですが、一部のアクセサリーによっては、USB制限モードが機能しているにも関わらず、通常通りに動作するアクセサリーを発見しました。

Apple純正のLightning – USB 3カメラアダプタでiOS USB制限モードを突破

この39ドルのデバイスはUSB制限モードをだますことができます。

セキュリティを強化するため、iOS 12ベータでは、パスコードで保護されたiPhone、iPad、またはiPod touchをMac、PC、またはUSBアクセサリに接続するためにロック解除する必要があります。

Lightningコネクタ（CarPlay、補助デバイス、充電アクセサリ、ストレージカートなど）上でiPod Accessory Protocol（iAP）USBアクセサリを使用するか、MacまたはPCに接続する場合は、アクセサリを認識するためにデバイスのロックを解除する必要があります。

デバイスのロックを解除しないと、アクセサリやコンピュータとの通信は行われず、充電されません。

Apple USB電源アダプタを使用して充電するには、デバイスのロックを解除する必要はありません。

デバイスのロックを解除した後でUSBアクセサリが認識されない場合は、デバイスの接続を解除し、デバイスのロックを解除して、アクセサリを再接続します。

通常、USB補助デバイスを使用してパスコードを入力する場合は、設定>顔ID /タッチIDとパスコードで「USBアクセサリ」を有効にして、デバイスがロックされている間にデバイスと通信できるようにすることができます。

Appleの記事「iOS 11.4.1以降でUSBアクセサリを使用する」でさらに詳しい情報を入手できます。

この記事では、Appleは次のように述べています。

「iOS 11.4.1以降、iPhone、iPad、またはiPod touchでUSBアクセサリを使用する場合、またはMacまたはPCにデバイスを接続する場合は、付属品を認識して使用すること。その後、デバイスがロックされていても、アクセサリは接続されたままです。 ...パスワードで保護されたiOSデバイスのロックを最初に解除していない場合、または過去1時間以内にUSBアクセサリにロックを解除して接続していない場合、iOSデバイスはアクセサリやコンピュータと通信・充電できない場合があります。アクセサリを使用するためにデバイスのロックを解除するよう警告するメッセージが表示される場合もあります。

ほとんどの（すべてではないにしろ）USBアクセサリはUSB制限モードの対象となっています。

正式なApple Lightning 3.5mmジャック・アダプタ（$ 9）はUSBの制限を守るためには機能しません。