Alexis Lours, softwarový inženýr a technický spisovatel z Francie, zveřejnil podrobnou analýzu nového režimu Lockdown, který byl do systému iOS 16 přidán ve třetí beta verzi. Má dobrou i špatnou zprávu: ochrání váš iPhone před některými z nejsofistikovanějších kybernetických útoků na světě (například Pegasus). Zároveň ale masivně zpomalí výkon při prohlížení webu.

Co je režim uzamčení v systému iOS 16?
Než se pustíme do testování Lours, stojí za to vysvětlit, co je režim Lockdown Mode a k čemu slouží. Rádi bychom zdůraznili, že se nejedná o funkci určenou běžným uživatelům. Jedná se o režim s mimořádně vysokou mírou soukromí pro jednotlivce, kteří se obávají kybernetických útoků „ze strany soukromých společností vyvíjejících státem sponzorovaný žoldácký spyware“. Zde je vysvětlení společnosti Apple:

„Režim Lockdown je extrémní, volitelná ochrana, kterou byste měli používat pouze v případě, že se domníváte, že můžete být osobně cílem vysoce sofistikovaného kybernetického útoku. Většina lidí se nikdy nestane terčem útoků tohoto druhu.“

Jinými slovy, tento režim pravděpodobně nevyužijete, pokud nejste saúdský novinář kritizující monarchii nebo ruský exprezident, který se chlubí oligarchy. Přesto je zajímavé podívat se na způsob, jakým funguje, což může poskytnout náhled na přístup společnosti Apple k ochraně soukromí a na výkonnostní náklady extrémní ochrany soukromí.

Co dělá režim uzamčení?
„Když je iPhone v režimu uzamčení,“ vysvětluje Apple, „nefunguje tak, jak je obvyklé. Aplikace, webové stránky a funkce budou z bezpečnostních důvodů přísně omezeny a některé zážitky budou zcela nedostupné.“

To je důležité. Režim Lockdown Mode neznamená mávnutí kouzelným proutkem a zázračnou ochranu iPhonu před kybernetickými útoky; jde spíše o kompromis, který deaktivuje mnoho funkcí iPhonu, aby ztížil napadení zařízení.

Po testování nabízí Lours tento seznam funkcí, které byly zakázány, ve většině případů „jako způsob, jak omezit možné sledování uživatele“.

• WebAssembly
• MP3 Playback
• MathML
• Gamepad API
• Web Audio API
• WebGL
• JPEG 2000
• Speech Recognition API
• MediaDevices.getUserMedia()
• RTCDataChannel
• PDF Viewer
• SVG Fonts

Pro člověka, který není inženýrem, bude většina tohoto seznamu pravděpodobně nepochopitelná. Jakých skutečných rozdílů si všimnou při reálném používání iPhonu? Stručně řečeno, některé části webu nebudou fungovat, výkon bude ovlivněn a hackeři budou mít odříznuto několik cest k útoku.

Jak moc režim uzamčení zpomalí můj iPhone?
Vzhledem k tomu, že režim Lockdown Mode vypíná kompilaci JavaScriptu just-in-time (JIT) (stejně jako další „složité webové technologie“, které Apple nejmenuje), měli jsme podezření, že dojde k výraznému poklesu výkonu při prohlížení webu, a proto jsme testovali před a po aktivaci režimu Lockdown Mode pomocí tří benchmarků:

• Octane, který měří „výkon enginu JavaScriptu“.
• Speedometer 2.0, který měří „odezvu webových aplikací“.
• MotionMark 1.2, který měří „schopnost prohlížeče animovat složité scény při cílové snímkové frekvenci“.

Použití režimu uzamčení vedlo ve třech příslušných testech k poklesu výkonu o 95 %, 65 % a 20 %. To jsou poměrně velké rozdíly, které však naznačují, že tento režim bude mít rozhodně vliv na výkon, měli by jej používat pouze nejohroženější uživatelé.

Systém iOS 16 se v současné době nachází ve fázi beta testování a před podzimním uvedením na trh se ještě může výrazně změnit. Se zájmem budeme čekat, zda Apple najde způsob, jak tento pokles výkonu snížit, ale je pravděpodobné, že extrémní ochrana si prostě vyžádá extrémní kompromisy.