Вот как режим блокировки в iOS 16 ограничивает просмотр веб-страниц

Одной из новых функций iOS 16 является режим блокировки, который помогает пользователям защитить себя от целенаправленных кибератак, отключив несколько функций устройства. Помимо всего, что меняется в режиме блокировки, он также ограничивает просмотр веб-страниц — и теперь инженер-программист Алексис Лурс подробно описывает, как именно это происходит.

Лурс поделился в своем личном блоге, как он провел несколько тестов, чтобы выяснить, какие веб-функции отключаются при включении режима блокировки. Благодаря Modernizr, библиотеке JavaScript, которая обнаруживает функции, доступные в веб-браузере, инженер получил список функций WebKit, которые потенциально могут использоваться для слежки за пользователями.

Влияние режима блокировки на просмотр веб-страниц

Первое, на что обратил внимание инженер, это то, что в режиме блокировки отключается JIT-компиляция JavaScript, которая компилирует код на лету во время его выполнения. Без включенного JIT производительность просмотра веб-страниц падает до 95% на основе тестов производительности. Это приводит к увеличению времени загрузки и еще большему расходу заряда батареи.

Режим блокировки в iOS 16 отключает также отключает WebAssembly. WASM — мощный формат двоичного кода, обеспечивающий высокопроизводительные приложения на веб-страницах. Однако его также можно использовать для создания цифровых «отпечатков пальцев» пользователей, которые помогают третьим сторонам отслеживать людей на веб-сайтах и ​​в приложениях.

Интересно, что поддержка MP3-плееров на веб-страницах также отключена в режиме блокировки. Луурс считает, что Apple хочет помешать злоумышленникам использовать декодирование MP3 в злонамеренных целях. Конечно, это приводит к поломке любого веб-сайта с воспроизведением MP3 без возврата к форматам AAC или OGG.

API геймпада, созданный для того, чтобы пользователи могли взаимодействовать с игровыми контроллерами на веб-сайтах, не работает при включенном режиме блокировки. Это связано с тем, что вредоносные веб-сайты могут использовать такие данные, как идентификатор контроллера, для отслеживания пользователей. Неудивительно, что это ломает веб-игры и платформы, которые полагаются на внешний игровой контроллер.

Предварительный просмотр файлов в веб-браузерах также ограничен режимом блокировки. Например, изображения JPEG 2000 и шрифты SVG, которые поддерживаются исключительно Safari, отключены, поэтому веб-сайты не могут использовать эти форматы для целевых пользователей iOS. Предварительный просмотр PDF для веб-сайтов также отключен, так как в прошлом было обнаружено несколько эксплойтов, связанных с PDF.

Другие отключенные функции включают WebGL, API распознавания речи и API веб-аудио.

Что еще ограничивает режим блокировки?

Помимо ограничения просмотра веб-страниц, режим блокировки в iOS 16 также блокирует большинство вложений сообщений и предварительный просмотр ссылок в приложении Apple Messages. Пользователи с включенным режимом блокировки получают вызовы FaceTime только с известных номеров, а общие альбомы iCloud удаляются из приложения «Фотографии».

Apple также блокирует профили конфигурации и доступ к устройству по проводному соединению с включенным режимом блокировки.

Разумеется, Apple подчеркивает, что Lockdown Mode предназначен для определенной группы пользователей, которые могут стать мишенью изощренных шпионских угроз. В число этих пользователей входят журналисты, активисты и члены правительств. Это произошло после того, как прошлой осенью компания подала иск против создателя шпионского ПО Pegasus NSO Group.

Режим блокировки доступен как часть iOS 16, релиз которой ожидается этой осенью. Разработчики и пользователи, зарегистрированные в программе бета-тестирования Apple, теперь могут опробовать бета-версию iOS 16.