Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Lockdown-Modus: Was schaltet Apple bei Safari alles ab?

Die Sicherheit von iOS-Geräten ist sehr hoch – aber es gibt dennoch bestimmte Personengruppen, welche Opfer von gezielten Angriffen sind. Hierzu zählen zum Beispiel Journalisten, welche durch staatliche Organisationen Angriffen und Spionage ausgesetzt sind. Apple liefert speziell für diese Personengruppen eine neue Funktion in iOS 16 aus: Der Lockdown-Modus. Normalnutzer benötigen diesen Modus aller Wahrscheinlichkeit nach nicht, da dieser mit diversen Komfort-Einschränkungen einhergeht. Zum Beispiel werden, abgesehen von Bildern, keine Dateien mehr in Nachrichten dargestellt.


Alexis Lours hat sich den Lockdown-Modus bezüglich Apples Web-Browser Safari im Detail angesehen und die Technologien dokumentiert, welche nach Aktivierung nicht mehr zur Verfügung stehen. Apple schaltet einige Funktionen ab, welche möglicherweise zum Tracking von Nutzern verwendet werden können – aber auch die generelle Angriffsfläche von Safari deutlich reduzieren:

  • WebAssembly
  • MP3-Wiedergabe
  • MathML
  • Gamepad API
  • Web Audio API
  • WebGL
  • JPEG 2000
  • Spracherkennungsfunktionen
  • MediaDevices.getUserMedia()
  • RTCDataChannel
  • Darstellung von PDF-Dateien
  • SVG-Schriften

Selten genutzte oder sehr neue Web-Technologien könnten beispielsweise Programmierfehler mitbringen, welche das Ausführen von Programmcode ermöglichen – und somit zu Spionage oder gar zur kompletten Übernahme von Geräten führen könnten. Durch die Deaktivierung von nicht dringend benötigten Funktionen wird somit die Zahl der möglichen Schwachstellen deutlich reduziert.

Kein JIT-Compiler mehr
Moderne Web-Browser verwandeln vereinfacht gesagt Javascript in native Prozessorbefehle – und steigern die Ausführgeschwindigkeit und die Energieeffizienz durch diese Technik deutlich. Ist der Lockdown-Modus aktiv, schaltet Apple aber die JIT-Technologie komplett ab. Wie Lours gemessen hat, reduziert sich die Performance im Octane-Benchmark um mehr als 90 Prozent:


Apple erhofft sich wohl durch die Deaktivierung des JIT-Compilers eine erhöhte Sicherheit des Web-Browsers, weil viele mögliche Angriffsvektoren so nicht ausgenutzt werden können.

Kommentare

marymade29.07.22 14:28
Wie? Einfach nur HTML?
Herrlich, endlich mal wieder auf den Inhalt der Webseite konzentrieren 😉
+3
Solaris
Solaris29.07.22 15:58
marymade
Wie? Einfach nur HTML?
Herrlich, endlich mal wieder auf den Inhalt der Webseite konzentrieren 😉

Es kommt einfach wieder der alte Interpreter zur Anwendung, und der JIT Compiler wird deaktiviert. So wie bei Netscape 4.7.1 (und alle anderen vor 2008, glaube ich) :8-D
+1
ttwm29.07.22 18:12
marymade
Wie? Einfach nur HTML?
Herrlich, endlich mal wieder auf den Inhalt der Webseite konzentrieren 😉
Aber wehe, Du änderst die Fenstergröße z. B. von Desktop-Format auf Tablet-Format. CSS kann einiges machen, aber für dynamische Darstellung wird leider oft JS benötigt. Und für dynamisch Content nachladen wirst Du mit nur HTML nicht weit kommen (außer du möchtest mit jedem Click die ganze Seite neu laden, so wie es früher war)…
+2
Nebula
Nebula30.07.22 14:36
Also, wer heute für adaptives/responsive Design noch JavaScript nutzt, hat wohl seinen Beruf verfehlt. Klar, dynamisches Austauschen von Inhalten geht nur mit JS, aber das Laden einer ganzen Seite ist dank Cache oft kaum langsamer, sofern die Seite eben nicht mit Skripten zugepflastert ist.
»Wir werden alle sterben« – Albert Einstein
+1
Motti
Motti30.07.22 17:12
Bin gespannt was dann alles nicht funktioniert und man das abschalten muss
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.