L’une des nouvelles fonctionnalités d’iOS 16 est le mode isolement, qui aide les utilisateurs à se protéger contre les cyberattaques ciblées en désactivant plusieurs fonctionnalités de l’appareil. L’ingénieur logiciel Alexis Lours a expliqué en détail ce qui se passe sur Safari lorsque ce mode est actif.
Lours a partagé sur son blog personnel les différents tests qu’il a effectués pour savoir quelles fonctionnalités Web sont réellement désactivées lorsque le mode isolement est activé. En utilisant Modernizr, une bibliothèque JavaScript qui détecte les fonctionnalités disponibles dans un navigateur Web, l’ingénieur a découvert une liste de fonctionnalités WebKit qui peuvent potentiellement être utilisées pour espionner les utilisateurs.
La première chose que l’ingénieur a remarquée est que le mode isolement désactive la compilation JavaScript juste-à-temps (JIT), qui compile le code à la volée pendant son exécution. Sans JIT activé, les performances de navigation Web chutent jusqu’à 95% sur la base de tests de référence. Cela se traduit par des temps de chargement plus longs et une consommation de batterie plus élevée.
Le mode isolement dans iOS 16 désactive également WebAssembly. WASM est un format de code binaire puissant qui permet des applications hautes performances sur les pages Web. Cependant, il peut également être utilisé pour créer une empreinte digitale de l’utilisateur, ce qui aide les tiers à suivre les personnes sur les sites Web et les applications.
Fait intéressant, la prise en charge des lecteurs MP3 sur les pages Web est désactivée avec ce mode actif. Lours pense qu’Apple veut empêcher les attaquants d’utiliser le décodage MP3 à des fins malveillantes. Bien sûr, cela finit par casser la fonctionnalité de tout site Web de lecture MP3 sans recourir aux formats AAC ou OGG.
L’API Gamepad, créée pour permettre aux utilisateurs d’interagir avec les contrôleurs de jeu sur les sites Web, ne fonctionne pas avec le mode d’isolation activé. En effet, les sites Web malveillants peuvent utiliser des détails tels que l’ID du contrôleur pour suivre les utilisateurs. Sans surprise, cela suspend le fonctionnement des jeux et des plateformes Web qui reposent sur un contrôleur de jeu externe.
La prévisualisation des fichiers dans les navigateurs Web est également limitée avec ce mode actif. Par exemple, les images JPEG 2000 et les polices SVG, qui ne sont prises en charge que par Safari, sont désactivées, de sorte que les sites Web ne peuvent pas utiliser ces formats pour cibler les utilisateurs iOS. L’aperçu PDF pour les sites Web est également désactivé, car d’autres exploits liés à ce format ont été trouvés dans le passé.
Les autres fonctionnalités désactivées incluent WebGL, l’API Speech et l’API Web Audio.
En plus de limiter la navigation sur le Web, le mode isolement d’iOS 16 bloque également la plupart des pièces jointes aux messages et des aperçus de liens dans l’application Messages d’Apple. Les utilisateurs avec le mode activé ne reçoivent que des appels FaceTime de numéros connus et les albums partagés iCloud sont supprimés de l’application Photos.
Apple bloque également les profils de configuration et l’accès aux appareils via une connexion filaire avec le mode d’isolation activé.
Évidemment, Apple précise que ce mode vise des cibles précises d’utilisateurs qui pourraient être la cible d’espionnages sophistiqués et de cyberattaques, comme les journalistes, les militants et les membres du gouvernement.
