Безопасная активация подключений для передачи данных
Если на iPhone, iPad или Mac давно не устанавливалось подключение для передачи данных, потребуется использовать Face ID, Touch ID или код‑пароль, чтобы активировать подключение для передачи данных через Thunderbolt, USB, Lightning, Smart Connector, а в macOS 13.3 и новее — также через интерфейс SD‑карт повышенной емкости (SDXC). Это снижает уязвимость перед физически подключенными устройствами, такими как вредоносные зарядные устройства, и при этом позволяет использовать другие аксессуары с минимальными потерями времени. Если с момента блокировки iPhone или iPad либо завершения соединения с аксессуаром прошло более часа, устройство не позволит установить новое соединение для передачи данных, пока устройство не будет разблокировано. В течение этого часового периода будут разрешены только соединения для передачи данных с аксессуарами, которые ранее подключались к устройству, когда оно было разблокировано. Информация об этих аксессуарах сохраняется в течение 30 дней после прошлого подключения. Если в этот период неизвестный аксессуар пытается установить подключение для передачи данных, все соединения для передачи данных с аксессуарами через эти интерфейсы разрываются до следующей разблокировки устройства. Ниже приведены особенности часового периода:
Он помогает гарантировать, что при частом подключении к Mac или ПК, аксессуарам USB или при проводном подключении к CarPlay пользователям не придется вводить код-пароль при каждом подсоединении.
Он необходим, поскольку экосистема аксессуаров не предоставляет криптографически надежного способа идентификации аксессуаров перед установлением соединения для передачи.
Кроме того, если с момента установления соединения с аксессуаром для передачи данных прошло более трех дней, устройство запрещает новые соединения для передачи данных сразу после блокировки. Это увеличивает защищенность пользователей, которые редко пользуются такими аксессуарами. Передача данных через эти интерфейсы также останавливается, если устройство требует ввода код‑пароля для возобновления биометрической аутентификации.
Пользователь также может включить передачу данных в Настройках, разрешив выполнять ее всегда (при настройке некоторых вспомогательных устройств это происходит автоматически).