Una de las novedades de iOS 16 es modo de bloqueo, que ayuda a los usuarios a protegerse de ataques cibernéticos dirigidos al deshabilitar varias funciones del dispositivo. De todas las cosas que cambia el modo de bloqueo, también restringe la navegación web, y ahora el ingeniero de software Alexis Lours explica exactamente cómo sucede eso.
Compartir Lours en su blog personal Cómo realicé varias pruebas para ver qué funciones web se deshabilitaron cuando se activó el modo de bloqueo. Gracias a Modernizr, una biblioteca de JavaScript que detecta las funciones disponibles en un navegador web, el ingeniero obtuvo una lista de funciones de WebKit que se pueden usar para espiar a los usuarios.
El efecto del modo de bloqueo en la navegación web
Lo primero que notó el ingeniero fue que el modo de bloqueo desactiva la compilación justo a tiempo (JIT) de JavaScript, que compila rápidamente el código a medida que se ejecuta. Sin JIT habilitado, el rendimiento de la navegación web se reduce hasta en un 95 % según las pruebas comparativas. Esto da como resultado tiempos de carga más largos y un mayor consumo de batería.
El modo de bloqueo en iOS 16 también deshabilita WebAssembly. WASM es un poderoso formato de código binario que permite aplicaciones de alto rendimiento en páginas web. Sin embargo, también se puede usar para crear una «huella digital» digital de los usuarios, lo que ayuda a terceros a rastrear personas en sitios web y aplicaciones.
Curiosamente, el soporte para reproductores de MP3 en páginas web también está deshabilitado con el modo de bloqueo. Lours cree que Apple quiere evitar que los atacantes utilicen la decodificación de MP3 con fines maliciosos. Por supuesto, esto termina rompiendo cualquier sitio web con reproducción de MP3 sin referencia a los formatos AAC u OGG.
La API Gamepad, que se creó para permitir a los usuarios interactuar con consolas de juegos en sitios web, no funciona con el modo de bloqueo habilitado. Esto se debe a que los sitios web maliciosos pueden usar detalles como la ID de la consola para rastrear a los usuarios. Como era de esperar, esto rompe tanto los juegos web como las plataformas que dependen de una consola de juegos externa.
La vista previa de archivos en navegadores web también está restringida por el modo de bloqueo. Por ejemplo, las imágenes JPEG 2000 y las fuentes SVG, que son compatibles exclusivamente con Safari, están deshabilitadas, por lo que los sitios web no pueden usar estos formatos para dirigirse a los usuarios de iOS. La vista previa en PDF de los sitios web también está deshabilitada, ya que en el pasado se encontraron muchas vulnerabilidades relacionadas con PDF.
Otras características deshabilitadas incluyen WebGL, API de reconocimiento de voz y API de audio web.
¿Qué restringe el modo de bloqueo?
Además de restringir la navegación web, el modo de bloqueo en iOS 16 también bloquea la mayoría de los archivos adjuntos de mensajes y las vistas previas de enlaces en la aplicación Mensajes de Apple. Los usuarios con el modo bloqueado habilitado solo reciben llamadas FaceTime de números conocidos y los álbumes compartidos de iCloud se eliminan de la aplicación Fotos.
Apple también bloquea los perfiles de configuración y el acceso a dispositivos a través de una conexión por cable con el modo de bloqueo activado.
Por supuesto, Apple confirma que el modo de bloqueo es para un grupo específico de usuarios que pueden ser objeto de amenazas de espionaje sofisticadas. Estos usuarios incluyen periodistas, activistas y miembros del gobierno. Esto vino después de que la empresa NSO Group demandado por el creador de spyware ‘Pegasus’ el otoño pasado.
El modo de bloqueo está disponible como parte de iOS 16, que se espera que se lance este otoño. Desarrolladores y usuarios registrados de Software beta de Apple Ya puedes probar la beta de iOS 16.
FTC: Utilizamos enlaces de afiliados para obtener ingresos. más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple:
