Tra le novità di iOS 16, c’è la Lockdown Mode (in italiano “Modalità isolamento”), una particolare modalità che l’utente può eventualmente attivare per mettere il dispositivo in sicurezza (ne abbiamo parlato in dettaglio qui).
La modalità in questione attiva un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale, utenti che potrebbero essere bersagli diretti di ricercati attacchi digitali.
L’attivazione della modalità di isolamento in iOS 16/iPadOS 16 e macOS Ventura rafforza ulteriormente le difese del dispositivo imponendo stretti limiti ad alcune funzioni: sono bloccate ad esempio alcune tecnologie come la compilazione JavaScript, non è possibile gestire allegati nei Messaggi, non è possibile installare profili di configurazione e altro ancora.
Se queste limitazioni da una parte innalzano la sicurezza, dall’altra consentono di identificare i dispositivi nei quali la Lockdown Mode è attiva. È quanto racconta su Motherboard John Ozbay, CEO di Cryptee, azienda che si occupa di privacy.
I siti web possono identificare funzionalità quali l’impossibilità di sfruttare font personalizzati, un meccanismo noto come fingerprinting (un tipo di tracciamento online che risulta molto più invasivo dei comuni metodi di tracciamento basati sui cookie), tenendo conto dell'”impronta digitale” (fingerprint) prodotta quando un sito crea un profilo unico su di noi basato sull’hardware, il software, i componenti aggiuntivi e le preferenze del dispositivo usato per la navigazione; impostazioni quali lo schermo usato, i tipi di caratteri installati e la scelta del browser web possono essere usate per creare questa impronta digitale.
L’impossibilità di eseguire il fingerprinting potrebbe portare a sospetti per l’indirizzo IP dell’utente che naviga su un determinato sito, e il meccanismo di sicurezza della modalità lockdown, trasformarsi per assurdo in un rischio.
Ozbay riferisce che bastano cinque minuti per creare codice con il quale è possibile capire se l’utente ha attivato la modalità isolamento, spiegando che il fingerprinting è purtroppo un compromesso tra privacy e sicurezza con il quale bisogna avere a che fare. Lo stesso accade per chi usa il sistema di comunicazione Tor e il browser omonimo: il livello di anonimato è molto più elevato rispetto a un comune web browser, ma l’utente potrebbe essere “attenzionato” per l’impossibilità di eseguire il fingerprinting.
Ryan Stortz, altro ricercatore che si occupa di sicurezza, spiega ad ogni modo che se sempre più persone attiveranno la Modalità Isolamento, sarà a quel punto molto più difficile per i vari siti web individuare target di potenziale interesse.