:strip_exif()/i/2005152368.jpeg?f=meta)
Privacy-activist John Ozbay stelt dat het eenvoudig is voor websites om na te gaan wanneer de Lockdown-modus in iOS 16 actief is. Het gebrek om custom fonts te laden zou een duidelijke indicator zijn voor websites dat de modus is ingeschakeld.
Er zijn volgens de man heel wat wijzen waarop websites en online-advertenties kunnen detecteren dat de Lockdown-modus in iOS 16, iPadOS 16 en macOS 13 actief is, maar een van de meest in het oog springende wijze is de onmogelijkheid om custom fonts op een website te laden. Om zijn stelling kracht bij te zetten, heeft Ozbay een proof-of-conceptwebsite ontwikkeld die controleert op de modus. Als een gebruiker van de Lockdown-modus daar naartoe surft, wordt dat zichtbaar.
Volgens Ozbay is dit geen kwetsbaarheid of bug. “Het is een compromis dat gemaakt wordt. Voor sommigen is het aanvaardbaar, maar voor anderen kan deze vorm van fingerprinting een duidelijk risico met zich meebrengen”, stelt de man op Twitter. Hij verwijst naar het ip-adres dat websites verzamelen van bezoekers, in combinatie met de informatie die ze vrijgeven dat de Lockdown-modus actief is.
Apple presenteerde begin juli de Lockdown-modus voor iOS 16, iPadOS 16 en macOS 13, de besturingssystemen die dit najaar uitkomen. Via die modus worden bepaalde functies van de Apple-apparaten beperkt waardoor de mogelijkheid voor aanvallen kleiner wordt. De Lockdown-modus zal te vinden zijn in het Privacy & Beveiliging-gedeelte van het Instellingen-menu.
| Beperkingen Lockdown-modus | |
| App | Beperkingen |
| Safari | ‘Bepaalde’ geavanceerde webtechnieken zoals JIT-compilatie van JavaScript zijn geblokkeerd |
| Facetime | Binnenkomende oproepen van onbekende nummers worden geblokkeerd |
| Foto’s | Binnenkomende uitnodigingen voor gedeelde mappen worden geblokkeerd |
| Beheer | Nieuwe configuratieprofielen en MDM-enrollments zijn onmogelijk (huidige blijven behouden) |
| Berichten | Bijlages behalve foto’s worden geblokkeerd. Ook link previews werken niet |
Recent Comments