控えめな USB 充電ポートは、iPhone を危険にさらす可能性があります。
保護されていない iPhone または iPad を新しいポートに挿入すると、不要な感染が発生する可能性があります。 「ジュースジャッキング」と「トラストジャッキング」は、デジタルの病気を捕まえる 2 つの方法ですが、身を守る方法もあります。
外出先で iPhone を充電するときにサイバーセキュリティについて考えたことはなかったかもしれませんが、Lightning ケーブルは電力だけでなくデータも運ぶことができます。関連する脆弱性とリスクを最小限に抑える方法を次に示します。
「ジュースジャッキング」とは?
スマートフォンとタブレット コンピュータは、充電とデータ転送に同じポートを使用します。 「ジュースジャッキング」は、所有者が悪意のある、または侵害された充電ポートにデバイスを接続する可能性を悪用し、デバイスからデータを盗むために使用できます。
以前は、iOS デバイスを PC に接続する際に認証が不要だったため、iOS デバイスはジュース ジャッキングに対してより脆弱でした。しかし、2013 年に iOS 7 が導入されたとき、これは当てはまりませんでした。
ジュースジャッキングを防ぐ方法
iOS デバイスをコンピュータに接続すると、iOS 7 から「このコンピュータを信頼しますか?設定とUSBまたはWi-Fi経由で接続すると、このコンピュータからデータにアクセスできます。」次に、「信頼する」または「信頼しない」を選択できます。
文言は後に「このデバイスが写真やビデオにアクセスできるようにしますか?このデバイスは、iPhone に接続されている間、写真やビデオにアクセスできるようになります。」に変更されました。次に、「許可する」または「許可しない」を選択できます。
所有していない限り、常に「許可しない」を選択してください
[許可しない] を選択した場合、ジュース ジャッキングは発生しません。デバイスを充電専用のポートに接続したときにこのプロンプトが表示された場合は、悪意のあるデータ転送またはマルウェアのインストールの試みである可能性があります。
このプロンプトは、拒否された場合でも、iOS デバイスでのジュース ジャッキングを効果的に防止しますが、2017 年に「トラストジャッキング」と呼ばれる関連する脆弱性が発見されました。
「トラストジャッキング」とは
サイバーセキュリティ ソフトウェア企業の Symantec は、別のユーザーが Wi-Fi 経由で所有者の iOS デバイスを制御できる方法を発見しました。ケーブルで悪意のあるソケットに接続されなくなった場合でも、Fi。
これは、iTunes Wi-Fi Sync と呼ばれる機能を活用することで機能します。これにより、(名前が示すように) iOS デバイスが物理的に接続されていない場合でも、Wi-Fi 経由でコンピューターの iTunes ソフトウェアと同期できます。.
iOS デバイスをケーブルで接続するときに [許可] を選択すると、コンピュータは iTunes API を使用して iOS デバイスと通信できます。この方法は、所有者が接続されたコンピューターを信頼することを選択するかどうかに依存しますが、物理的な接続が切断されると、攻撃者が高レベルでデバイスを永続的に制御する方法を提供します。
トラストジャッキングにより、攻撃者は所有者の通知や同意なしに iTunes のバックアップを作成し、アプリケーションをインストールすることができます。プルされたバックアップには、iMessage と SMS チャット、およびアプリ データを含めることができます。さらに、デバイスにインストールされたアプリは、機密情報やユーザーのアクティビティに関するデータを収集できる悪意のあるアプリにひそかに置き換えられる可能性があります。
iTunes Wi-Fi Sync の使用は、コンピュータと iOS デバイスが同じ Wi-Fi ネットワークに接続されている場合に限られていますが、トラストジャッキングは悪意のあるプロファイル攻撃と組み合わされて VPN を使用する可能性があります永続的なアクセスを維持します。ただし、この状況が発生するリスクは低く、組織の MDM プログラムに登録されているデバイスにのみ適用されます。
トラストジャッキングに対する Apple の対応
トラストジャッキングの問題を緩和するために、Apple は 2017 年の iOS 11 のリリースで追加の手順を導入しました。 [許可] オプションが選択されているときにデバイスのパスコードを入力して、iOS デバイスの所有者だけがデータ接続を承認できるようにします。
ただし、認証が発生した場合でも、ケーブルが切断された後に iOS デバイスが iTunes Wi-Fi 同期によって制御されるのを停止したり、この可能性についてユーザーに警告したりすることはできません。脆弱性に対処しました。
トラストジャッキングのリスクを軽減する方法
私たちが知る限り、トラストジャッキングは依然としてすべての iOS および iPadOS デバイスにとってリスクです。ありがたいことに、デバイスの所有者としてこのリスクを最小限に抑える方法がいくつかあります。
まず、不要なコンピュータがデバイスにアクセスしている疑いがある場合は、信頼できるすべてのコンピュータへのアクセスを取り消すことができます。これが完了したら、デバイスを接続するすべてのコンピューターを再認証する必要があります。
[設定] に移動し、[iPhone/iPad を転送またはリセット] をタップします [リセット] をタップします [位置情報とプライバシーをリセット] を選択しますデバイスのパスコードを入力して確認します。
攻撃者が情報を読み取れないように、iTunes のバックアップを暗号化することもできます。これを行うには、デバイスを信頼できるコンピューターに接続します。
iPhone のローカル バックアップを暗号化する方法
Mac の場合は Finder を開き、Windows PC の場合は iTunes を開きます。 [全般] または [概要] タブから、[バックアップ] セクションに移動します。 [ローカル バックアップを暗号化する] をオンにします。
最後に、iPhone や iPad を充電するだけであればデータ接続は必要ないので、データを転送する場合を除き、常に [許可しない] オプションを選択してください。また、使用しているコンピューターを所有していない場合は、使用が終了したらアクセスを取り消すことをお勧めします。
