Aktivera dataanslutningar säkert
På iPhone- och iPad-enheter samt Mac-datorer, där ingen dataanslutning har upprättats nyligen, måste användare använda Face ID, Touch ID eller en lösenkod till att aktivera dataanslutningar via ett Thunderbolt-, USB-, Lightning-, Smart Connector-gränssnitt eller – i macOS 13.3 eller senare – SDXC (SD Extended Capacity)-kortgränssnitt. Det här begränsar möjligheter till angrepp från fysiskt anslutna enheter (exempelvis sabotageladdare) samtidigt som andra tillbehör kan användas inom rimliga tidsgränser. Om det är mer än en timme sedan iPhone eller iPad låstes, eller sedan ett tillbehörs dataanslutning kopplades från, kommer enheten inte att tillåta några nya dataanslutningar förrän enheten blir upplåst. Under denna 60-minutersperiod tillåts endast dataanslutningar från tillbehör som tidigare har varit anslutna till enheten när den varit olåst. De här tillbehören koms ihåg i 30 dagar efter den senaste gången de anslöts. Om ett okänt tillbehör försöker att upprätta en dataanslutning under denna period avaktiveras alla dataanslutningar för tillbehör via dessa anslutningar tills enheten blir upplåst igen. 60-minutersperioden:
Ser till att användare som ofta ansluter enheten till en Mac eller PC, till tillbehör eller med en kabel till CarPlay inte behöver ange sin lösenkod varje gång de ansluter enheten.
Är nödvändig eftersom ekosystemet för tillbehör saknar ett kryptografiskt tillförlitligt sätt att identifiera tillbehör innan en dataanslutning upprättas.
Dessutom kommer enheter att neka nya dataanslutningar omedelbart efter låsning om det är mer än tre dagar sedan en dataanslutning upprättades. Detta sker för att öka säkerheten för användare som sällan använder sådana tillbehör. De här dataanslutningarna avaktiveras även så fort enheten befinner sig i ett läge där den kräver en lösenkod för att återaktivera biometrisk autentisering.
Användaren kan välja att återaktivera alltid på-dataanslutningar i Inställningar (vid installation av vissa hjälpmedelsenheter sker detta automatiskt).