اخلاء مسؤولية | DISCLAIMER
إحدى الميزات الجديدة في iOS 16 هي Lockdown Mode ، والتي تساعد المستخدمين على حماية أنفسهم من الهجمات الإلكترونية المستهدفة من خلال تعطيل ميزات الأجهزة المتعددة. من بين كل شيء يتغير وضع Lockdown ، فإنه يقيد أيضًا تصفح الويب – والآن يوضح مهندس البرمجيات Alexis Lours كيف يحدث ذلك بالضبط.
شارك Lours على مدونته الشخصية كيف أجرى اختبارات متعددة لاكتشاف ميزات الويب التي تم تعطيلها عند تشغيل Lockdown Mode. بفضل Modernizr ، وهي مكتبة JavaScript تكتشف الميزات المتاحة في متصفح الويب ، حصل المهندس على قائمة بميزات WebKit التي يمكن استخدامها للتجسس على المستخدمين.
تأثير وضع التأمين على تصفح الويب
أول شيء لاحظه المهندس هو أن Lockdown Mode يعطل تجميع JavaScript في الوقت المناسب (JIT) ، والذي يقوم بتجميع التعليمات البرمجية بسرعة أثناء تنفيذها. بدون تمكين JIT ، ينخفض أداء تصفح الويب بنسبة تصل إلى 95٪ بناءً على الاختبارات المعيارية. ينتج عن ذلك أوقات تحميل أطول واستهلاك أعلى للبطارية.
يعطل وضع القفل في iOS 16 أيضًا WebAssembly. WASM هو تنسيق رمز ثنائي قوي يمكّن التطبيقات عالية الأداء على صفحات الويب. ومع ذلك ، يمكن استخدامه أيضًا لإنشاء “بصمة” رقمية للمستخدمين ، مما يساعد الأطراف الثالثة على تتبع الأشخاص عبر مواقع الويب والتطبيقات.
ومن المثير للاهتمام ، أن دعم مشغلات MP3 على صفحات الويب معطل أيضًا مع وضع القفل. يعتقد Lours أن Apple تريد منع المهاجمين من استخدام فك تشفير MP3 لأغراض ضارة. بالطبع ، ينتهي هذا بكسر أي موقع ويب مع تشغيل MP3 دون الرجوع إلى تنسيقات AAC أو OGG.
لا تعمل واجهة برمجة تطبيقات Gamepad ، التي تم إنشاؤها للسماح للمستخدمين بالتفاعل مع وحدات التحكم في اللعبة على مواقع الويب ، مع تمكين وضع القفل. هذا لأن مواقع الويب الضارة يمكنها استخدام تفاصيل مثل معرف وحدة التحكم لتتبع المستخدمين. مما لا يثير الدهشة ، أن هذا يكسر ألعاب الويب والأنظمة الأساسية التي تعتمد على وحدة تحكم خارجية في الألعاب.
يتم أيضًا تقييد معاينة الملفات في متصفحات الويب من خلال وضع القفل. على سبيل المثال ، يتم تعطيل صور JPEG 2000 وخطوط SVG ، المدعومة حصريًا بواسطة Safari ، لذلك لا يمكن لمواقع الويب استخدام هذه التنسيقات لاستهداف مستخدمي iOS. يتم أيضًا تعطيل معاينة PDF لمواقع الويب ، حيث تم العثور على العديد من الثغرات المتعلقة بـ PDF في الماضي.
تشمل الميزات المعطلة الأخرى WebGL و Speech Recognition API و Web Audio API.
ماذا يقيد وضع القفل؟
بالإضافة إلى تقييد تصفح الويب ، فإن Lockdown Mode في iOS 16 يحظر أيضًا معظم مرفقات الرسائل ومعاينات الروابط في تطبيق رسائل Apple. يحصل المستخدمون الذين تم تمكين وضع القفل عليها فقط على مكالمات FaceTime من أرقام معروفة وتتم إزالة iCloud Shared Albums من تطبيق الصور.
تقوم Apple أيضًا بحظر ملفات تعريف التكوين والوصول إلى الجهاز عبر اتصال سلكي مع تشغيل Lockdown Mode.
بالطبع ، تؤكد Apple أن Lockdown Mode مخصصة لمجموعة محددة من المستخدمين الذين قد يتم استهدافهم بواسطة تهديدات تجسس معقدة. ومن بين هؤلاء المستخدمين صحفيين ونشطاء وأعضاء في الحكومات. جاء ذلك بعد أن رفعت الشركة دعوى قضائية ضد شركة NSO Group التي ابتكرت برامج التجسس “Pegasus” الخريف الماضي.
يتوفر وضع القفل كجزء من نظام التشغيل iOS 16 ، والذي من المتوقع إصداره هذا الخريف. يمكن للمطورين والمستخدمين المسجلين في برنامج Apple Beta Software الآن تجربة الإصدار التجريبي من iOS 16.