macOS 13 VenturaではApple Silicon Macでアクセサリーセキュリティが強化され、Thunderbolt/USBアクセサリーの初回接続時にユーザー許可が必要に。

macOS 13 Ventura

macOS 12 Monterey以前のmacOSでも電力が足りない場合などはUSBアクセサリーが無効化されます。

2022.06.08

記事内に広告が含まれています。

　macOS 13 VenturaではApple Silicon Macでアクセサリーセキュリティが強化され、Thunderbolt/USBアクセサリーの初回接続時にユーザー許可が必要になるそうです。詳細は以下から。

　Appleは日本時間2022年06月07日より、世界開発者会議(WWDC22)をオンラインで開催していますが、元Duo Securityのエンジニアで現在はAppleのConsulting Engineering Teamのメンバーを務めるPepijn Bruienneさんによると、Appleは次期Mac OS「macOS 13 Ventura」でUSBやThunderboltアクセサリーに対するセキュリティを強化するそうです。

Highlights from the beta release notes (https://t.co/49pMLk1OoR):

Accessory Security, think USB restricted mode for iOS/iPadOS: pic.twitter.com/k24zfPT3Y2

— Pepijn Bruienne 🐶🌲🧀💴 (@bruienne) June 6, 2022

On portable Mac computers with Apple silicon, new USB and Thunderbolt accessories require user approval before the accessory can communicate with macOS for connections wired directly to the USB-C port. This doesn’t apply to power adapters, standalone displays, or connections to an approved hub. Devices can still charge if you choose Don’t Allow.

macOS 13 Ventura Beta Release Notes – Apple Developer Documentation

macOS 13のAccessory Security

　macOS 13 Ventura Beta Release Notesの「Accessory Security」には、macOS 13ではApple Siliconを搭載したポータブルMacで、新しいUSBまたはThunderboltアクセサリーを直接USB-Cポートに接続すると、アクセサリーがmacOSと通信する前にユーザーの許可が必要になると記載されており、

You can change the security configuration in System Settings > Security and Privacy > Security. The initial configuration is Ask for new accessories.

macOS 13 Ventura Beta Release Notes – Apple Developer Documentation

この制限はUSB電源アダプタやスタンドアロン・ディスプレイ、承認済みのUSBハブには適用されず、「許可しない」を選択した場合でもデバイスの充電は可能になっており、この設定はシステム環境設定アプリの[セキュリティとプライバシー]から変更することが可能ですが、デフォルトでは、USB/Thunderboltアクセサリーの通信許可を常に尋ねるに設定されているそうです。

macOS 12 Monterey以前のmacOSでも電力が足りない場合などはUSBアクセサリーが無効化されます。

　また、新しいAccessory Securityのポリシーは、接続が承認されたデバイスは最大3日間ロックされたMacに接続できる、以前のバージョンのmacOSからソフトウェアアップデートまでの間に許可されたデバイスは自動的に許可されるなど、サードパーティ製アプリの実行許可(Gatekeeper)とよく似ており、

USB/Thunderboltデバイスについては、macOS 11 Big Surで、macOS 11.2.2 Hotfixがリリースされるまでの間、特定の他社製の非準拠セルフパワーUSB-CハブやドックがMacBook Air/Proを物理的に破壊/文鎮化(Brick)させ、一部のユーザーはロジックボードの交換に至った不具合があり、

最近では、USB-Cケーブルの端子内にWi-FiモジュールとHIDキーボードエミュレータを内蔵し、MacやPCに接続させることでユーザーのキー入力やパスワードなどを盗み取ることができるBadUSBケーブル(O.MG Cable)が安く購入できるようになってきているので、macOS 13 VenturaのUSB/Thunderboltアクセサリー・セキュリティ機能により、このような問題も一定数防止できるようになると思われます。