Um site de prova de conceito revela que uma falha de design do “Modo de bloqueio” do iOS 16 permite que sites identifiquem usuários que ativaram o recurso. Embora o modo de bloqueio garanta a segurança dos usuários, ele comprometerá sua privacidade.
Para proteger os usuários que são alvos de spyware sofisticado, como funcionários do governo, jornalistas e ativistas de direitos humanos, a Apple introduziu o “Lockdown Mode” nas próximas atualizações do iOS 16, iPadOS 16 e macOS Ventura. Chamado de modo de proteção “extremo”, o recurso ativará certas funcionalidades quando ativado, como desabilitar imagens e links no aplicativo Mensagens, compilação de JavaScript, serviços da Apple e outros.
O modo de bloqueio desativa uma série de recursos que permitem que os sites imprimam impressões digitais aos usuários
Uma empresa focada em privacidade, a Cryptee criou um site de prova de conceito que detecta se um usuário tem o recurso Modo de bloqueio ativado ou desativado. CEO da empresa e ativista de privacidade, John Ozbay explicou ao Motherboard que o novo modo de privacidade desativa certos recursos, como fontes personalizadas, que permitem que sites imprimam impressões digitais de usuários que optam pelo modo.
“Digamos você está na China e está usando o modo de bloqueio. Agora, qualquer site que você visite pode detectar efetivamente que você está usando o modo de bloqueio, eles também têm seu endereço IP. Assim, eles poderão identificar que o usuário com esse endereço IP está usando o modo de bloqueio”, disse Ozbay em uma ligação. “É uma troca entre segurança e privacidade. A [Apple] escolheu a segurança.”
Ozbay também disse que era muito fácil para eles detectar os usuários que habilitaram o recurso porque é uma falha de design e não um bug. Um funcionário da Apple também corroborou a descoberta da Cryptee.
“as fontes da Web são desativadas intencionalmente para remover a análise de fontes da superfície de ataque da Web disponível” e que “ataques de watering hole fazem parte do nosso modelo de ameaça, então eu não tenho certeza se faria sentido ter exceções de fonte da web por site.” (Ataques Watering Hole são explorações em que os hackers atraem uma vítima para um site conhecido onde injetaram malware ou uma cópia de um site conhecido que serve malware.)
O relatório conclui que fazer impressões digitais de usuários e encontrar seus endereços IP por meio do novo modo é equivalente a pintar um alvo enorme nas costas do usuário que é mais vulnerável, e a única maneira de limitar a visibilidade on-line dos usuários seria se todos ativa o modo de bloqueio e combina com a multidão.
“Quanto à impressão digital, infelizmente é uma troca com a qual sempre temos que lidar. O mesmo vale para o Tor e o Tor Browser – eles fazem um esforço enorme para reduzir qualquer capacidade de impressão digital, mas você acaba se destacando porque é o único com impressões digitais menos rastreáveis”, Ryan Stortz, pesquisador de segurança independente que estudou iOS , disse ao Motherboard.
