Apple の USB 用 MFi スキーム

ニュース

ホームページホームページ / ニュース / Apple の USB 用 MFi スキーム

Jun 15, 2023

Apple の USB 用 MFi スキーム

ジョニー・エヴァンス著、Computerworld | Appleholic、(名詞)、æp·əl-hɑl·ɪk: Apple が何をしているのか、なぜ、そしてどこに向かっているのかを考える想像力豊かな人。 Apple関連の話題のニュースやアドバイスをお届けします

ジョニー・エヴァンス著、Computerworld |

Appleholic、(名詞)、æp·əl-hɑl·ɪk: Apple が何をしているのか、なぜ、そしてどこに向かっているのかを考える想像力豊かな人。 1999 年以来、Apple 関連の人気ニュース、アドバイス、エンターテイメントをお届けします。

Apple は、自社のデバイスで安価な USB-C ケーブルを使用することをより困難にする構えのようであり、計画と称するものから数ドル多くの利益を得られる可能性は十分にありますが、このシステムを導入する十分な理由もあります。

この主張によれば、AppleはiPhone 15でLightningポートとケーブルをUSB-Cに置き換えることを計画しており、その際にはそのような製品に対してMade For iPhone (MFi)スキームを導入する予定だという。 その考えは、消費者が自分の iPhone との互換性を確信してケーブルやその他のデバイスを購入できるようにすることです。

一部の報告によると、欠点としては、MFi スキームに基づいてライセンスされていない USB-C デバイスは最終的にペナルティを受ける可能性があることです。まったく動作しない可能性があり、限られた充電速度しかサポートしていない可能性があり、データを共有できない可能性があります。 。

MFi スキームのメンバーはライセンスを取得する特権に対して料金を支払わなければならないため、Apple 批評家は強欲のために同社を攻撃するでしょう。 つまり、iPhone ユーザーはどの USB-C ケーブルでも使用できなくなり、使用できるケーブルの価格が高くなる可能性があります。

しかし、私はこの決断を引き起こしたのは単なる貪欲ではないと思います。 それは、iPhone とそれに含まれるすべてのものを保護する必要があるからです。 また、主要産業が標的となり、USB-C を使用してシステムが感染したいくつかの攻撃も続いています。 サプライチェーンの安全を確保するという Apple の取り組みを考慮すると、特に同社が Cyber​​ Readiness Institute の共同議長を務めていることから、これは解決する必要がある問題です。

この動きは、製造業者に対し販売前にあらゆる種類の電子製品の安全を確保する措置を講じることを義務付けるEUサイバーレジリエンス法に同社を準拠させるための業界横断的な準備を反映している可能性もある。

USB-C の大きな制限の 1 つは、ケーブル自体が侵害されてデバイスからデータを盗むために使用される可能性があり、そのような攻撃はデバイスを物理的に所有している誰でも実行できる可能性があることです。

悪意のあるケーブルには GPS トラッカーが含まれている可能性があり、接続されているデバイスをより広範な企業ネットワークへの侵入ルートに変えながら、電話をかけたり、接続されたデバイスからユーザー名、パスワード、データを盗んだりする可能性があります。

USB を使用してデバイスを侵害する方法は文字通り何十もあります。

国家安全保障機関の活動によってこの種の攻撃がどの程度発生しているかを考えるのは興味深いことです。

米国では、国家安全保障局 (NSA) が 2008 年に最初の悪意のある USB ケーブルを作成しました。コードネーム「コットンマウス」というこのケーブルは、50 個入りで 1 本あたり 1,000 ドル以上で販売されていました。現在では、オンラインでその数分の一の費用で購入できます。 。

もちろん、標準そのものは進化していますが、今日の話のこの部分の教訓は、厄介なセキュリティの脅威が急増する傾向にあるということです。 デジタル テクノロジーの歴史には、今日の政府専用のバックドアが、寝室で作業する 10 代のハッカーにとって明日のお気に入りの攻撃ルートになることを示すイラストが散りばめられています。

最近では、2022 年初頭に主要なインフラプロバイダーに対する BadUSB 攻撃が復活しました。標的はだまされてマルウェアを仕込んだ USB ドライブをマシンに接続させられました。これは、企業のエンドポイントに侵入するまでに時間がかかることを示しています。

公共の USB-C アクセス ポイントを悪用する攻撃もあります。 空港での立ち寄り中に iPhone を接続する USB-C スロットがハッカーに制御されたらどうなるかを考えてください。着陸する前に被害が及ぶ可能性があります。

コンピューターがこのような攻撃に対して脆弱である理由の 1 つは、USB-C には必須の認証システムがないことが挙げられます。 USB Implementer's Forum (Apple が参加している) は、見慣れないケーブルを検出し、デバイスが認証されていることを確認する、USB-C 充電器、ケーブル、デバイス、電源用の自主的な認証プロトコルを提供しています。 しかし、誰もがこれを使用するわけではありません。