AppleはiOS 11.4のベータ版を公開し、正式版の公開に向けて準備を続けています。このiOS 11.4にiPhone内の情報を第三者が取り出せないようにする仕組みが含まれていることが判明しました。一般的な利用にはあまり関係はありませんが、Appleがプライバシー保護を重視していることがこの機能搭載につながったと考えられています。(iOS 11.4’s USB Restricted Mode prevents tethered cracking attempts, Lightning becomes charge-only)
7日間ロック解除なしで制限
今回iOS 11.4のベータ版内で見つかったプライバシー保護機能は、7日以上正常にロック解除されていないiPhoneをUSB(Lightning)ケーブルでPCやMCに接続した場合、充電しかできなくなる(バックアップができない)というものです。これでiPhone内の情報をバックアップ(全て複製)して、PCなどでパスコードを無制限に試行するようなロック解除技術を防げる可能性が出てきました。
仮に7日間ロックが解除されていない端末でも、その場でパスコード(Face IDやTouch IDを含む)でロック解除すれば、通常のiPhoneと同様にバックアップなどが可能になります。なので、この機能はiPhoneを紛失した場合や盗まれた場合、押収された場合などを想定し、本人の意志に反してiPhone内のデータが第三者に渡ることを防ぐ目的があると考えられます。
「GrayKey」対策か?
USBからのデータ移行を制限する機能は、現在ロックされたiPhone内のデータを取り出す手法として確立しつつある「GrayKey」を無効化するためのものと考えられています。「GrayKey」はLightningケーブルにiPhoneを接続すると、機器内にデータを複製し、そこでパスコードを延々と入力し続け、データへのアクセスを試みます。
GrayKey本体(9to5Macより)
この機器の登場でiPhoneのプライバシー保護にとっては危機的なものになりました。AppleはiOS 11.4で早速この機器への対応を実施するということでしょう。ちなみに7日間というのはあくまでベータ版での期間設定であり、正式版ではもっと短くなってもおかしくはありません。より強固にプライバシーを守るなら、24時間とか48時間という設定でもおかしくはありません。