Activer les connexions de données en toute sécurité
Sur les appareils iPhone et iPad ainsi que les ordinateurs Mac, si aucune connexion de données n’a été établie récemment, les utilisateurs doivent utiliser Face ID, Touch ID ou un code pour activer les connexions de données au moyen d’une interface Thunderbolt, USB, Lightning, Smart Connector ou, sous macOS 13.3 ou une version ultérieure, l’interface de cartes « SDXC » de capacité étendue SD. Cela limite la surface d’attaque des appareils connectés physiquement tels que des chargeurs malveillants, tout en continuant de permettre l’utilisation d’autres accessoires dans un délai raisonnable. Si plus d’une heure s’est écoulée depuis le verrouillage de l’appareil iPhone ou iPad, ou depuis la fin de la connexion par l’intermédiaire d’un accessoire, l’appareil n’autorisera l’établissement d’aucune nouvelle connexion avant d’être déverrouillé. Durant cette période d’une heure, seules les connexions provenant d’accessoires qui ont précédemment été connectés à l’appareil pendant qu’il était déverrouillé sont autorisées. Ces accessoires restent en mémoire pour une durée de 30 jours suivant leur dernière connexion. Si un accessoire inconnu tente d’établir une connexion avec les données pendant cette période, toutes les connexions d’accessoires par ces connexions sont désactivées jusqu’à ce que l’appareil soit de nouveau déverrouillé. Cette période d’une heure :
contribue à garantir que les utilisateurs qui se connectent fréquemment par fil à un Mac, à un PC, à des accessoires ou à CarPlay n’auront pas à saisir leur code chaque fois;
est nécessaire, car l’écosystème d’accessoires n’offre pas un moyen fiable d’identifier les accessoires de manière cryptographique avant d’établir une connexion de données.
Par ailleurs, si plus de trois jours se sont écoulés depuis l’établissement d’une connexion avec un accessoire, l’appareil interdira les nouvelles connexions dès son verrouillage, ce qui a pour but de mieux protéger les utilisateurs qui ne se servent pas souvent de tels accessoires. Ces connexions de données par l’intermédiaire d’accessoires sont également désactivées quand la saisie du code est nécessaire pour réactiver l’authentification biométrique.
L’utilisateur peut choisir de réactiver les connexions de données permanentes dans Réglages (la configuration de certains dispositifs d’assistance le fait automatiquement).