Inhaltsverzeichnis
Die iOS 16 Beta 3 führte eine neue Datenschutzfunktion ein: den Lockdown-Modus. Die Idee ist, einige Funktionen in iOS zu deaktivieren, um die Möglichkeit von datenschutzbezogenen Angriffen zu verringern.
Apple bietet eine grobe Liste der im Lockdown deaktivierten Funktionen an, darunter eine, die sofort ins Auge fällt:
Web-Browsing: Bestimmte komplexe Webtechnologien, wie die just-in-time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, der Benutzer schließt eine vertrauenswürdige Seite vom Lockdown-Modus aus.
Das Deaktivieren der JIT-Kompilierung in JavaScriptCore impliziert einen signifikanten Leistungsabfall, angesichts der JavaScript-lastigen modernen Webnutzung. Dieser Artikel misst, wie groß dieser Einfluss wirklich ist, und katalogisiert, was sonst noch deaktiviert wird.
Deaktivierte Funktionen
Durch manuelle Tests und Modernizr-Feature-Erkennung sind die folgenden Funktionen im Lockdown-Modus deaktiviert:
- WebAssembly
- MP3-Wiedergabe
- MathML
- Gamepad-API
- Web Audio API
- WebGL
- JPEG 2000
- Spracherkennungs-API
- MediaDevices.getUserMedia()
- RTCDataChannel
- PDF-Viewer
- SVG-Schriftarten
Die meisten davon sind deaktiviert, um passive Benutzer-Tracking-Vektoren zu reduzieren.
WebAssembly
WASM, obwohl unglaublich leistungsfähig, kann verwendet werden, um Clients schnell durch Unterschiede im Canvas-Rendering oder lokales Port-Scanning zu identifizieren und erschwert es Werbeblockern, Tracker zu erkennen. Dies wird Blazor-Apps und andere WASM-abhängige Frameworks, die keine JavaScript-Alternative haben, beeinträchtigen.
MP3-Wiedergabe
MP3-Unterstützung ist hier ein Ausreißer. Da die meisten Browser es unterstützen, könnte das Deaktivieren das Gerät als im Lockdown-Modus laufend identifizieren. Eine Begründung: Vermeidung von speziell gestalteten MP3-Decodierungs-Exploits. Seiten, die auf MP3 ohne AAC- oder OGG-Alternativen setzen, werden nicht funktionieren.
MathML
MathML-Rendering variiert leicht je nach Gerät, was Tracking durch das DOMRect-Objekt eines gerenderten MathML-Ausdrucks ermöglichen kann.
Gamepad-API
Ohne Fingerprinting-Minderung kann die Gamepad-API Benutzer durch die id- und buttons-Eigenschaften nach Benutzerinteraktion mit der Seite verfolgen. In-Browser-Spiele und Spiele-Streaming-Plattformen, die auf Controller-Eingaben angewiesen sind, werden nicht funktionieren.
Web Audio API
Die Web Audio API ermöglicht das Fingerprinting von Safari-Benutzern durch die webkitOfflineAudioContext-Schnittstelle und Signalvariationen zwischen Hardwareimplementierungen.
WebGL
WebGL-Fingerprinting ist eine der ältesten Tracking-Techniken, die Unterschiede im Rendering zwischen einzelnen Geräten ausnutzt, selbst wenn sie identische Hardware verwenden. Der WebGLRenderingContext offenbart auch Hardwarefähigkeiten und unterstützte WebGL-Versionen.
JPEG 2000
JPEG 2000-Unterstützung ist heute ein zuverlässiger Safari-Identifikator — es ist der einzige Mainstream-Browser, der es unterstützt.
Spracherkennungs-API
Während die Web Speech API auf macOS und iOS geräteintern läuft, kann sie von einer Webseite genutzt werden, um Benutzer ohne offensichtliche Hinweise aufzunehmen. Dies ist getrennt von iOS-Diktat und Siri, die weiterhin voll funktionsfähig bleiben.
MediaDevices.getUserMedia()
Die MediaDeviceInfo-Schnittstelle offenbart eine persistente deviceId-Eigenschaft für Kameras, Mikrofone und Lautsprecher, die ein sitzungsübergreifendes Tracking auf einem einzelnen Ursprung ermöglicht. Seiten, die Mikrofon- oder Kamera-Zugriff erfordern, werden nicht funktionieren.
RTCDataChannel
Die WebRTC-API kann sowohl öffentliche als auch lokale IP-Adressen — selbst hinter einem VPN — beim Kommunizieren mit einem STUN-Server leaken.
PDF-Viewer
Der WebKit-PDF-Viewer ist deaktiviert. Das Klicken auf einen PDF-Link löst stattdessen einen Download aus. Dokumente können nach dem Download weiterhin über die Dateien-App geöffnet werden.
SVG-Schriftarten
SVG-Schriftarten sind deaktiviert, wahrscheinlich aus dem gleichen Grund wie JPEG 2000: Sie sind ein Safari-exklusives Feature, das als Fingerprinting-Signal verwendet werden kann.
Hinweis: Diese Änderungen gelten für alle iOS- und iPadOS-Browser, da sie alle WebKit verwenden müssen. Chrome, Firefox und Brave auf iOS sind gleichermaßen betroffen.
Leistungseinfluss
Das Deaktivieren der JIT-Kompilierung in JavaScriptCore beeinflusst die Leistung auf praktisch jeder Website, mit einem wahrscheinlich sekundären Effekt auf die Akkulaufzeit.
Die untenstehenden Benchmarks sind Durchschnittswerte über 10 Durchläufe, aufgezeichnet auf einem iPhone 13 mini mit iOS 16 Entwickler-Beta 3.
Octane
Octane wird nicht mehr gepflegt, bleibt aber eine nützliche relative Basislinie für JavaScript-Leistung innerhalb desselben Browsers.
Ergebnis: ~95% Rückgang der Leistung. Dies sieht dramatisch aus — und ist es für reine JS-Arbeitslasten — aber der gesamte Browser ist nicht 95% langsamer, da die Rendering-Pipeline, das Layout und das Networking nicht betroffen sind.
JetStream 2.0
JetStream konnte nicht abgeschlossen werden: Sein starker Fokus auf WebAssembly bedeutet, dass es im Lockdown-Modus einfach abstürzt.
Speedometer 2.0
Speedometer benchmarkt die Leistung von JavaScript-Frameworks in der realen Welt, indem es Benutzerinteraktionen über mehrere Frameworks simuliert. Dies gibt einen praktischeren Blick auf die Auswirkungen.
Ergebnis: ~65% Rückgang der Leistung. Signifikant, aber nicht so extrem wie das Octane-Ergebnis. Für Benutzer, die den Datenschutzkompromiss benötigen, verschiebt sich die Entscheidung von "völlig unpraktisch" zu "ein bewusster Kompromiss."
MotionMark 1.2
Im Gegensatz zu den meisten Grafik-Benchmarks verlässt sich MotionMark hauptsächlich auf HTML- und SVG-Rendering durch CSS- und Canvas-Operationen anstelle von WebGL.
Ergebnis: ~20% Rückgang — weitgehend unmerklich im täglichen Gebrauch.
Fazit
Für Benutzer, die Gefahr laufen, gezielte Angriffe zu erleiden, ist der Lockdown-Modus eine praktische erste Verteidigungslinie. Er ist einfach zu aktivieren und deckt eine bedeutende Anzahl von browserbasierten Tracking- und Exploit-Vektoren ab, ohne technisches Fachwissen zu erfordern.
Er wird nicht alle Fingerprinting-Methoden blockieren — unser Safari-Tracking-Präventions-Realitätscheck zeigt, was noch durchrutscht. Apple hat speziell APIs ins Visier genommen, die für nicht-technische Benutzer schwer zu kontrollieren sind. Die 65%ige Speedometer-Strafe ist der echte Preis — akzeptabel für eine Person mit hohem Risiko, untragbar für den allgemeinen Gebrauch.
Update 2026
Vier Jahre später — unser vierjähriger Lockdown-Modus-Rückblick deckt den gesamten Zeitraum ab — wurde der Lockdown-Modus in iOS 17 und iOS 18 weiter verstärkt. Apple hat Schutzmaßnahmen außerhalb des Browsers hinzugefügt — bestimmte FaceTime-Funktionen, USB-Zubehör und drahtlose Konnektivitätsoptionen werden in extremen Bedrohungsszenarien eingeschränkt.
In Safari bleibt der JIT-Kompromiss unverändert: JIT bleibt im Lockdown-Modus deaktiviert, und die Leistungslücke ist auf moderner Hardware ungefähr gleich — unsere 2026 WebKit JIT Benchmarks geben die aktuellen Zahlen. Die Liste der blockierten Web-APIs hat sich leicht erweitert; WebGL2 und einige fortgeschrittene WebRTC-Funktionen sind jetzt auf der Blockliste.
Das Feature ist nicht mehr experimentell. Es ist dokumentiert, unterstützt und wird weltweit von Journalisten, Aktivisten und Sicherheitsforschern genutzt. Wenn Sie iOS 18 verwenden und in einem sensiblen Kontext arbeiten, ist der Fall für die Aktivierung des Lockdown-Modus — zumindest auf einem Zweitgerät — stärker als 2022.
