Modalità isolamento su iOS 16, ecco come e cosa limita su Safari

La Modalità isolamento di iOS 16 migliora la sicurezza su iPhone, ma come vengono gestite le sue funzionalità?

Una delle nuove funzionalità di iOS 16 è la Modalità isolamento, che aiuta gli utenti a proteggersi da attacchi informatici mirati disabilitando più funzionalità del dispositivo. L’ingegnere software Alexis Lours ha spiegato nel dettaglio cosa accade su Safari quando questa modalità è attiva.

modalita isolamento

Lours ha condiviso sul suo blog personale i vari test che ha eseguito per scoprire quali funzionalità web sono effettivamente disabilitate quando la modalità isolamento è attivata. Grazie a Modernizr, una libreria JavaScript che rileva le funzionalità disponibili in un browser web, l’ingegnere ha scoperto un elenco di funzionalità di WebKit che possono essere potenzialmente utilizzate per spiare gli utenti.

La prima cosa che l’ingegnere ha notato è che la Modalità isolamento disabilita la compilazione JavaScript just-in-time (JIT), che compila il codice al volo durante la sua esecuzione. Senza JIT abilitato, le prestazioni di navigazione web diminuiscono fino al 95% in base ai test di benchmark. Questo si traduce in tempi di caricamento più lunghi e un maggiore consumo della batteria.

La Modalità isolamento in iOS 16 disabilita anche WebAssembly. WASM è un potente formato di codice binario che abilita app ad alte prestazioni sulle pagine web. Tuttavia, può anche essere utilizzato per creare un’impronta digitale degli utenti, che aiuta le terze parti a tenere traccia delle persone su siti Web e app.

È interessante notare che il supporto per i lettori MP3 sulle pagine Web è disabilitato con questa modalità attiva. Lours ritiene che Apple voglia impedire agli aggressori di utilizzare la decodifica MP3 per scopi dannosi. Naturalmente, questo finisce per interrompere le funzionalità di qualsiasi sito Web con riproduzione MP3 senza un fallback ai formati AAC o OGG.

L’API Gamepad, creata per consentire agli utenti di interagire con i controller di gioco sui siti Web, non funziona con la Modalità isolamento abilitata. Questo perché i siti Web dannosi possono utilizzare dettagli come l’ID del controller per tracciare gli utenti. Non sorprende che questo sospenda il funzionamento di giochi e piattaforme  Web che si basano su un controller di gioco esterno.

Anche l’anteprima dei file nei browser Web è limitata con questa modalità attiva. Ad esempio, le immagini JPEG 2000 e i caratteri SVG, che sono supportati esclusivamente da Safari, sono disabilitati, quindi i siti Web non possono utilizzare questi formati per indirizzare gli utenti iOS. Anche l’anteprima dei PDF per i siti Web è disabilitata, poiché in passato sono stati trovati più exploit relativi a questo formato.

Altre funzionalità disabilitate includono WebGL, API di riconoscimento vocale e API Web Audio.

Oltre a limitare la navigazione sul Web, la Modalità isolamento in iOS 16 blocca anche la maggior parte degli allegati dei messaggi e le anteprime dei collegamenti nell’app Messaggi di Apple. Gli utenti con la modalità abilitata ricevono solo chiamate FaceTime da numeri noti e gli album condivisi di iCloud vengono rimossi dall’app Foto.

Apple blocca anche i profili di configurazione e l’accesso al dispositivo tramite una connessione cablata con la modalità isolamento attivata.

Ovviamente, Apple sottolinea che questa modalità è destinata a target specifici di utenti che potrebbero essere presi di mira da sofisticati attacchi di spionaggio e informatici, come giornalisti, attivisti e membri del governo.

NovitàAcquista il nuovo iPhone 16 su Amazon
Approfondimenti