Nieuws
image

Apple blokkeert WebRTC, WebGL en BMP-afbeeldingen in Lockdown Mode

vrijdag 22 juli 2022, 10:22 door Redactie, 2 reacties

De Lockdown Mode waarmee Apple gebruikers van iOS, iPadOS en macOS tegen spyware en andere aanvallen wil beschermen blokkeert naast WebGL en WebRTC ook TIFF-, BMP, JPG 2000 en PDF-afbeeldingen in Safari. Verder blijkt de beveiligingsmaatregel een grote prestatie-impact te hebben op het bezoeken van websites die veel gebruik van JavaScript maken. Dat stelt onderzoeker Russell Graves die de Lockdown Mode in een bètaversie van iPadOS 16 onderzocht.

De Lockdown Mode biedt een extra veiligheidsniveau dat bepaalde functionaliteiten beperkt, wat het aanvalsoppervlak voor aanvallers moet verkleinen. Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen afbeeldingen zijn toegestaan. Verder zullen er ook geen previews meer van links worden getoond. Tijdens het browsen zullen bepaalde webtechnologieën, zoals just-in-time (JIT) JavaScript compilation standaard zijn uitgeschakeld en alleen werken wanneer een gebruiker een website uitzondert van de Lockdown Mode.

Welke browserfeatures en afbeeldingen Apple wel en niet precies toestaat in de Lockdown Mode was onduidelijk. Graves besloot dit te testen en ontdekte dat WebRTC, dat browsers van Real-Time Communicatie (RTC) voorziet, niet meer werkt. Dat geldt ook voor WebGL, gebruikt voor het weergeven van interactieve 2d- en 3d-afbeeldingen. Verder blijken bepaalde HTML5 API's niet meer te werken.

Standaard ondersteunt Safari het weergeven van de meeste afbeeldingen, behalve XBM, Photoshop, Targa en SGI. Wanneer de Lockdown Mode is ingeschakeld zal de browser ook TIFF, BMP (24-bit), JPEG 2000 en PDF-afbeeldingen niet meer tonen, wat ook geldt voor PDF-bestanden. Die zullen alleen nog te downloaden zijn en niet meer direct in de browser verschijnen. Gebruikers kunnen echter wel uitzonderingen voor websites maken.

Daarnaast keek Graves ook naar de impact van de Lockdown Mode op het laden van websites. Dan blijkt dat met name websites die veel van JavaScript gebruikmaken een stuk trager werken, wat komt door het uitschakelen van just-in-time (JIT) JavaScript compilation. De beveiligingsvoordelen van de Lockdown Mode zijn echter zo groot dat Graves iedereen met een ondersteunde versie van iOS, iPadOS en macOS adviseert om de maatregel in te schakelen. De Lockdown Mode verschijnt in iOS 16, iPadOS 16 en macOS Ventura.

Reacties (2)
24-07-2022, 05:22 door Anoniem
Ik keek net in mijn glazen bolletje en zag dat er binnen redelijk afzienbare tijd enkel nog handtassen met dat Apple logo verkocht gaan worden. In de PC Hoofdstraat.
24-07-2022, 10:46 door Anoniem

Lockdown Mode is an extreme, optional protection that should only be used if you believe you may be personally targeted by a highly sophisticated cyberattack. Most people are never targeted by attacks of this nature.

When iPhone is in Lockdown Mode, it will not function as it typically does. Apps, websites, and features will be strictly limited for security, and some experiences will be completely unavailable


De beveiligingsvoordelen van de Lockdown Mode zijn echter zo groot dat Graves iedereen met een ondersteunde versie van iOS, iPadOS en macOS adviseert om de maatregel in te schakelen.
Je halve pc wordt gesloopt en voor 95% is het totaal niet relevant, maar doe het toch maar, want anders!
Deze Russell Graves komt hier meer over als een fanatische activist dan als gedegen onderzoeker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search