9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

iOS 26にアップグレードした方は、Liquid Glassのデザイン変更とビジュアルの刷新が紛れもなく印象的であることをご存知でしょう。しかし、セキュリティの観点から見ると、特に私の興味をそそりながら、見過ごされがちな機能が1つあります。それは、有線アクセサリの新しい権限設定です。この見過ごされがちな機能は、Appleがここ数年で提供してきた中で最も実用的な防御策の一つと言えるかもしれません。

iOS 26では、有線アクセサリを接続するたびに、データ転送の許可または拒否を選択するメッセージが表示されます。「許可しない」をタップすると、iPhoneは充電されますが、すべてのデータフローがブロックされます。「許可」をタップすると、充電ケーブル、ドック、その他のアクセサリがiPhoneとのデータ通信を開始できるようになります。

スマートフォンがロックされている場合、iOS 26では、デバイスのロックを解除して確認するまで、アクセサリによるデータ送信は許可されません。充電は引き続き機能しますが、ドキュメント、写真、その他のデータは、明示的に許可しない限り、そのまま残ります。

これはジュースジャッキングなどのリスクに対する正しい方向への一歩です。新しいプロンプトでは、ユーザーが接続を承認しない限り、攻撃者は壁にぶつかってしまいます。

設定で動作を調整することもできます。オプションには、常に確認する、新しいアクセサリを確認する、ロック解除時に自動的に許可する、常に許可するなどがあります。

理想的には、空港や駅構内の安全そうな公共充電ステーションに誰かが接続した際に、感染やデータ盗難のリスクを軽減できるはずです。攻撃を完全に防ぐわけではありませんが、見慣れないアクセサリで「許可」をタップする前に、少し立ち止まって考えるように促します。充電自体は問題なく機能するため、ほとんどのユーザーは「許可しない」を選択しても問題ないでしょう。

一つだけ大きな不満があります。それは、プロンプトの文言です。一般的な表現で、脅威が明確に伝わっていません。「アクセサリの接続を許可」というメッセージは、充電の承認と誤解されやすく、実際、そうなってしまうのです。これはセキュリティとプライバシーの保護を目的としているため、Appleはリスクについてもっと詳しく説明すべきでしょう。

ジュースジャッキングが実際のところ問題ではないと思われる場合は、O.MG ケーブルを確認してください。これは Apple 純正のケーブルとまったく区別がつきません。

「設定」>「プライバシーとセキュリティ」>「有線アクセサリ」で確認できます。

9to5Macのセキュリティに特化した週刊コラム「Security Bite」をお読みいただきありがとうございます。Arin Waichulisが毎週、データプライバシーに関する洞察を提供し、脆弱性を暴き、20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威を明らかにします。

Follow Arin: Twitter/X, LinkedIn, Threads

havebin.com を Google ニュース フィードに追加します。