“Apples Lockdown Mode maakt herkennen iPhone-gebruikers eenvoudiger”

Apple kondigde in juli een nieuwe beveiligingsfeature aan die iOS en macOS extra bescherming tegen aanvallen moeten bieden. De Lockdown Mode beperkt bepaalde functionaliteiten, wat het aanvalsoppervlak voor aanvallers moet verkleinen. Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen bepaalde afbeeldingen zijn toegestaan. Zo worden ook TIFF, BMP (24-bit), JPEG 2000 en PDF-afbeeldingen geblokkeerd.

Verder zullen er ook geen previews meer van links worden getoond. Tijdens het browsen zullen bepaalde webtechnologieĂ«n, zoals just-in-time (JIT) JavaScript compilation standaard zijn uitgeschakeld en alleen werken wanneer een gebruiker een website uitzondert van de Lockdown Mode. Tevens is ook WebRTC uitgeschakeld, dat browsers van Real-Time Communicatie (RTC) voorziet. Dat geldt ook voor WebGL, gebruikt voor het weergeven van interactieve 2d- en 3d-afbeeldingen. Verder blijken bepaalde HTML5 API’s niet meer te werken.

Het uitschakelen van al deze features maakt het echter eenvoudiger voor websites om iPhone-gebruikers te herkennen, zo claimt privacyactivist John Ozbay. Het gaat onder andere om het laden van custom fonts van de bezochte website. Ozbay ontwikkelde een proof-of-concept website die aangeeft of iemand de Lockdown Mode heeft ingeschakeld.

“Stel je voor dat je in China bent en de Lockdown Mode gebruikt. Nu kan elke website die je bezoekt detecteren dat je van de Lockdown Mode gebruikmaakt en hebben ze ook je ip-adres. Zo kunnen ze zien dat een gebruiker met een bepaald ip-adres de Lockdown Mode gebruikt. Het is een afweging tussen security en privacy. Apple koos voor security”, aldus de privacyactivist tegenover Vice Magazine.

Toch hoopt hij dat straks veel mensen de feature inschakelen waardoor het gebruik van de Lockdown Mode niet meer opvalt. De Lockdown Mode verschijnt in iOS 16, iPadOS 16 en macOS Ventura en is nu al beschikbaar in de bètaversies van iOS 16.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl