Voici comment le nouveau mode de verrouillage d’iOS 16 restreint la navigation sur le Web

Voici comment le nouveau mode de verrouillage d'iOS 16 restreint la navigation sur le Web

L’une des nouvelles fonctionnalités d’iOS 16 est le mode de verrouillage, qui aide les utilisateurs à se protéger contre les cyberattaques ciblées en désactivant plusieurs fonctionnalités de l’appareil. Parmi tout ce que le mode de verrouillage change, il restreint également la navigation sur le Web – et maintenant l’ingénieur logiciel Alexis Lours détaille exactement comment cela se produit.

Lours a partagé sur son blog personnel comment il a effectué plusieurs tests pour savoir quelles fonctionnalités Web sont désactivées lorsque le mode de verrouillage est activé. Grâce à Modernizr, une bibliothèque JavaScript qui détecte les fonctionnalités disponibles dans un navigateur Web, l’ingénieur a obtenu une liste des fonctionnalités de WebKit qui peuvent potentiellement être utilisées pour espionner les utilisateurs.

L’impact du mode de verrouillage sur la navigation Web

La première chose remarquée par l’ingénieur est que le mode Lockdown désactive la compilation JavaScript juste-à-temps (JIT), qui compile le code à la volée lors de son exécution. Sans JIT activé, les performances de navigation Web chutent jusqu’à 95% sur la base de tests de référence. Cela se traduit par des temps de chargement plus longs et une consommation de batterie encore plus élevée.

Le mode de verrouillage dans iOS 16 désactive également WebAssembly. WASM un puissant format de code binaire qui permet des applications hautes performances sur les pages Web. Cependant, il peut également être utilisé pour créer une «empreinte digitale» numérique des utilisateurs, ce qui aide les tiers à suivre les personnes sur les sites Web et les applications.

Fait intéressant, la prise en charge des lecteurs MP3 sur les pages Web est également désactivée avec le mode de verrouillage. Lours pense qu’Apple veut empêcher les attaquants d’utiliser le décodage MP3 à des fins malveillantes. Bien sûr, cela finit par casser n’importe quel site Web avec lecture MP3 sans recours aux formats AAC ou OGG.

L’API Gamepad, qui a été créée pour permettre aux utilisateurs d’interagir avec les contrôleurs de jeu sur les sites Web, ne fonctionne pas avec le mode de verrouillage activé. En effet, les sites Web malveillants peuvent utiliser des détails tels que l’ID du contrôleur pour suivre les utilisateurs. Sans surprise, cela décompose les jeux Web et les plates-formes qui reposent sur un contrôleur de jeu externe.

La prévisualisation des fichiers dans les navigateurs Web est également limitée avec le mode de verrouillage. Par exemple, les images JPEG 2000 et les polices SVG, qui sont exclusivement prises en charge par Safari, sont désactivées afin que les sites Web ne puissent pas utiliser ces formats pour cibler les utilisateurs iOS. La prévisualisation PDF pour les sites Web est également désactivée, car plusieurs exploits liés au PDF ont été découverts dans le passé.

Les autres fonctionnalités désactivées incluent WebGL, l’API de reconnaissance vocale et l’API Web Audio.

Qu’est-ce que le mode verrouillage restreint d’autre ?

Voici comment le nouveau mode de verrouillage d'iOS 16 restreint la navigation sur le Web

En plus de restreindre la navigation sur le Web, le mode de verrouillage dans iOS 16 bloque également la plupart des pièces jointes aux messages et des aperçus de liens dans l’application Messages d’Apple. Les utilisateurs avec le mode de verrouillage activé ne reçoivent que des appels FaceTime de numéros connus et les albums partagés iCloud sont supprimés de l’application Photos.

Apple bloque également les profils de configuration et l’accès à l’appareil via une connexion filaire avec le mode de verrouillage activé.

Bien sûr, Apple souligne que le mode verrouillage est destiné à un groupe spécifique d’utilisateurs susceptibles d’être ciblés par des menaces d’espionnage sophistiquées. Ces utilisateurs comprennent des journalistes, des militants et des membres de gouvernements. Cela s’est produit après que la société a déposé une plainte contre le créateur de logiciels espions « Pegasus » NSO Group l’automne dernier.

Le mode de verrouillage est disponible dans le cadre d’iOS 16, qui devrait sortir cet automne. Les développeurs et les utilisateurs inscrits au programme logiciel bêta d’Apple peuvent désormais essayer la version bêta d’iOS 16.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video