Как новый режим блокировки в iOS 16 ограничивает просмотр веб-страниц
В iOS 16 была представлена одна из новых функций, а именно — режим блокировки. Этот режим предназначен для защиты от целенаправленных кибератак. Кроме того, в этом режиме ограничен просмотр веб-страниц — и теперь инженер-программист Алексис Лурс подробно объясняет, как именно это происходит.
Лурс поделился информацией о том, какие были результаты тестов, чтобы выяснить, какие веб-функции отключаются во время режима блокировки. Благодаря Modernizr, библиотеке JavaScript, которая обнаруживает функции, доступные в веб-браузере, инженер получил список функций WebKit, которые потенциально могут использоваться для слежки за пользователями.
Стоит рассмотреть, как влияет режим блокировки на просмотр веб-страниц. Итак, первое, что бросилось в глаза инженера — это то, что в режиме блокировки отключается JIT-компиляция JavaScript, которая компилирует код на лету во время его выполнения. Если не включить JIT, то производительность просмотра веб-страниц падает до 95%. Это может привести к увеличению времени загрузки и еще большему расходу заряда батареи.
Режим блокировки в iOS 16 отключает также WebAssembly. WASM — это мощный формат двоичного кода, который обеспечивает высокопроизводительные приложения на веб-страницах. Однако его также можно использовать для создания цифровых «отпечатков пальцев» пользователей, которые помогают третьим сторонам отслеживать людей на веб-сайтах и в приложениях.
Интересно также то, что что поддержка MP3-плееров на веб-страницах также отключена в режиме блокировки. Луурс считает, что Apple хочет помешать злоумышленникам использовать декодирование MP3 в злонамеренных целях. Естественно не без того, что это может привести к поломке любого веб-сайта с воспроизведением MP3 без возврата к форматам AAC или OGG.
API геймпада, созданный для того, чтобы пользователи могли взаимодействовать с игровыми контроллерами на веб-сайтах, не работает при включенном режиме блокировки. Это связано с тем, что вредоносные веб-сайты могут использовать такие данные, как идентификатор контроллера, для отслеживания пользователей. Неудивительно, что это ломает веб-игры и платформы, которые полагаются на внешний игровой контроллер.
Предпросмотр файлов в веб-браузерах также ограничен режимом блокировки. Например, изображения JPEG 2000 и шрифты SVG, которые поддерживаются исключительно Safari, отключены, поэтому веб-сайты не могут использовать эти форматы для целевых пользователей iOS. Предварительный просмотр PDF для веб-сайтов также отключен, так как в прошлом было обнаружено несколько эксплойтов, связанных с PDF.
Другие отключенные функции включают WebGL, API распознавания речи и API веб-аудио.
Что еще ограничивает режим блокировки?
Вот как новый режим блокировки в iOS 16 ограничивает просмотр веб-страниц.
Кроме ограничения просмотра веб-страниц, режим блокировки в iOS 16 также блокирует многие вложения сообщений и предпросмотр ссылок в приложении Apple Messages. При включенном режиме блокировки можно получать вызовы FaceTime только с известных номеров.
Кроме того Apple блокирует профили конфигурации и доступ к устройству по проводному соединению с включенным режимом блокировки.
При этом представители Apple отмечают, что Lockdown Mode предназначен для определенной группы пользователей, которые станут мишенью изощренных шпионских угроз. К этим пользователям относятся журналисты, активисты и члены правительств. Это случилось когда прошлой осенью компания подала иск против создателя шпионского ПО.
Стоит отметить, что режим блокировки доступен как часть iOS 16, его релиз ожидается этой осенью. Разработчики и пользователи, которые зарегистрированы в программе бета-тестирования Apple и теперь они могут опробовать бета-версию iOS 16.
