私たちのデバイスのセキュリティは、現在のテクノロジーだけでなく、一般的なニュースにも常に取り上げられています。数年前に一部の PC で発生した Thunderbolt のセキュリティ上の欠陥のように、攻撃はコネクタを介して行われることもあります。 これを念頭に置いて、iPhone または iPad にはおそらく有効にしておきたい強力な小さな設定があります。
多くの攻撃の鍵となる USB アクセサリ
以前、Grayshift のツールであるHide UI を使用して、ロックされた iPhone からコードを抽出できる方法について説明しました。彼はどうやってそれを手に入れたのでしょうか? iPhone を対応するマシンに接続すると、ユーザーがデバイスのパスワードを入力すると、そのパスワードをキャプチャするマルウェアがインストールされました。
GrayKey は、 iPhone X や当時の他のモデルのロックを解除する一種の「魔法の箱」でした。これは、デバイスのパスワードに対してブルート フォース攻撃を実行するように設計されており、他の同様のデバイスでもよく使用される手法です。このような種類の攻撃に直面した場合、私たちは何ができるでしょうか?簡単です。パスワードが入力されるまでポートを切断します。
Apple は以前からこのオプションを提供してきました。次の手順に従ってアクティブ化できます。
- iPhone または iPad で設定アプリを開きます。
- Face ID とコード、またはTouch ID とコードを入力します。
- コードを入力してOKを押します。
- アクセサリを無効にします。
この簡単な手順により、iPhone または iPad が 1 時間以上ロックされている場合、それに接続する USB アクセサリはデバイスとの通信に必要なデータ インターフェイスにアクセスできなくなります。リモート ツールを使用すると、 iPhone が Pegasus に感染する可能性があるのではないかと考えますが、この場合、答えは明らかです。コードがなければアクセスできません。
デバイスがロックされていると、デバイス上のファイルをインストール、読み取り、または変更することはできません。これは間違いなく、デバイスに保存されている大量の個人データを保護するために Apple が採用している多くのセキュリティ対策の 1 つです。