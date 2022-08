Sono passate poche settimane da quando Apple ha annunciato la lockdown mode di iOS 16 ed oggi un attivista per la privacy ha espresso qualche perplessità a riguardo. Il sistema di sicurezza, che è sviluppato per proteggere le persone da spyware, sarebbe facile da rilevare dai siti web.

Ad esserne convinto è John Obzay, CEO di Cryptee, il quale a Motherboard ha affermato che questo aspetto crea un rischio. Un sito web infatti sarebbe in grado di rilevare quando il browser di un visitatore non è in grado di caricare caratteri personalizzati, e questo potrebbe rappresentare una spia del fatto che l’utente stia utilizzando l’iPhone in modalità lockdown.

“Diciamo che sei in Cina e stai usando la modalità di lockdown. Ora, qualsiasi sito Web che visiti potrebbe rilevare efficacemente che stai utilizzando tale modalità, conoscendo anche il tuo indirizzo IP. Quindi è perfettamente in grado di identificare che l’utente con questo indirizzo IP sta utilizzando la modalità lockdown È un compromesso tra sicurezza e privacy. Apple ha scelto la sicurezza” è l’allarme lanciato nella call, dove ha anche affermato che ci sono diverse funzionalità che questo sistema disabilita e che i siti web potrebbero rilevare, ma il mancato caricamento di caratteri personalizzati “è la cosa più semplice da rilevare e sfruttare”.

Cryptee ha anche creato un sito web di prova per identificare rapidamente coloro che utilizzano questo sistema: nella descrizione spiega che ci sono voluti solo cinque minuti per creare il codice.