Una delle nuove funzionalità di iOS 16 è la modalità isolamento che aiuta gli utenti a proteggersi da attacchi informatici mirati disabilitando più funzionalità del dispositivo.
La modalità limita anche la navigazione sul Web e ora l’ingegnere del software Alexis Lours spiega in dettaglio cosa accade esattamente.
Lours ha condiviso sul suo blog personale come ha eseguito più test per scoprire quali funzionalità web sono disabilitate quando la modalità isolamento è attivata. Grazie a Modernizr, una libreria JavaScript che rileva le funzionalità disponibili in un browser web, l’ingegnere ha ottenuto un elenco di funzionalità di WebKit che possono essere potenzialmente utilizzate per spiare gli utenti.
La prima cosa che l’ingegnere ha notato è che la modalità disabilita la compilazione JavaScript just-in-time (JIT), che compila il codice al volo durante la sua esecuzione. Senza JIT abilitato, le prestazioni di navigazione web diminuiscono fino al 95% in base ai test di benchmark. Ciò si traduce in tempi di caricamento più lunghi e un consumo della batteria ancora maggiore.
La modalità isolamento in iOS 16 disabilita anche WebAssembly. WASM è un potente formato di codice binario che abilita app ad alte prestazioni sulle pagine web. Tuttavia, può anche essere utilizzato per creare un’impronta digitale degli utenti, che aiuta le terze parti a tenere traccia delle persone su siti Web e app.
È interessante notare che anche il supporto per i lettori MP3 sulle pagine Web viene disabilitato quando la modalità è attiva. Lours ritiene che Apple voglia impedire agli aggressori di utilizzare la decodifica MP3 per scopi dannosi. Naturalmente, questo finisce per rompere qualsiasi sito Web con riproduzione MP3 senza un fallback ai formati AAC o OGG.
Neanche l’API Gamepad, creata per consentire agli utenti di interagire con i controller di gioco sui siti Web, funziona con la modalità isolamento abilitata. Questo perché i siti Web dannosi possono utilizzare dettagli come l’ID del controller per tracciare gli utenti. Non sorprende che questo causi il malfunzionamento dei giochi Web e le piattaforme che si basano su un controller di gioco esterno.
Anche l’anteprima dei file nei browser Web è limitata con la modalità abilitata. Ad esempio, le immagini JPEG 2000 e i caratteri SVG, che sono supportati esclusivamente da Safari, sono disabilitati, quindi i siti Web non possono utilizzare questi formati per indirizzare gli utenti iOS. Anche l’anteprima dei PDF per i siti Web è disabilitata, poiché in passato sono stati trovati più exploit relativi ai PDF.
Altre funzionalità disabilitate includono WebGL, API di riconoscimento vocale e API Web Audio.
Oltre a limitare la navigazione sul Web, la modalità isolamento in iOS 16 blocca anche la maggior parte degli allegati dei messaggi e le anteprime dei collegamenti nell’app Messaggi di Apple. Gli utenti con la modalità abilitata ricevono solo chiamate FaceTime da numeri noti e gli album condivisi di iCloud vengono rimossi dall’app Foto.
Apple blocca anche i profili di configurazione e l’accesso al dispositivo tramite una connessione cablata con la modalità isolamento attivata.
Ovviamente, la società sottolinea che la modalità è destinata a un gruppo specifico di utenti che potrebbero essere presi di mira da sofisticati attacchi di spionaggio.
Leggi o Aggiungi Commenti