Quando Apple ha annunciato la Modalità di Blocco nel luglio 2022, è stata una risposta diretta all'industrializzazione dello spyware mobile — specificamente alla catena di exploit Pegasus che aveva compromesso gli iPhone appartenenti a giornalisti e figure politiche in tutto il mondo. Un articolo pubblicato su questo sito all'epoca documentava l'impatto a livello di Safari in dettaglio tecnico: compilazione JIT disabilitata, dodici API web silenziate, punteggi di benchmark crollati fino al 95%.
Quattro anni dopo, la Modalità di Blocco è stata distribuita su sei versioni principali di iOS, estesa a macOS e Apple Watch, e ha affinato i suoi meccanismi in modi che contano sia per i ricercatori di sicurezza che per i giornalisti, avvocati e attivisti che la utilizzano effettivamente. Questo articolo traccia ogni cambiamento significativo da iOS 16 a iOS 18 e risponde alla domanda che ora ha quattro anni di dati del mondo reale alle spalle: la Modalità di Blocco vale ancora la pena?
1. Breve riepilogo: cos'è la Modalità di Blocco e perché esiste
La Modalità di Blocco è uno stato di indurimento del sistema, opt-in per iPhone, iPad e Mac. Non è un'impostazione di privacy — è una misura anti-sfruttamento. Il modello di minaccia è stretto e specifico: un utente che è un bersaglio plausibile di un attore governativo o criminale sofisticato disposto a impiegare exploit zero-click, cioè attacchi che non richiedono interazione dell'utente e nessun indicatore rilevabile di compromissione.
Il meccanismo è la riduzione della superficie. Piuttosto che correggere singole vulnerabilità (che è reattivo e intrinsecamente incompleto), Apple riduce la superficie di attacco disabilitando intere categorie di funzionalità che storicamente hanno servito come punti di ingresso per gli exploit. La compilazione JIT in JavaScriptCore, ad esempio, produce codice eseguibile a runtime — un percorso ben documentato per le evasioni sandbox. Disabilitare JIT non rende impossibili gli attacchi JavaScript, ma elimina una classe di tecniche di sfruttamento che richiedevano un investimento ingegneristico significativo per essere replicate senza JIT.
Abilitare la Modalità di Blocco richiede di navigare su Impostazioni → Privacy e Sicurezza → Modalità di Blocco e riavviare il dispositivo. Nulla è automatico. Non è richiesto alcun certificato o profilo aziendale. Questa semplicità era deliberata: la funzione è destinata a utenti che potrebbero non essere tecnicamente sofisticati, operando in ambienti ad alto rischio dove l'attrito di configurazione ha costi reali.
Il tasso di opt-in a livello globale è difficile da misurare con precisione, ma le cifre di Apple e la ricerca indipendente sulla sicurezza (Citizen Lab, Access Now) suggeriscono una percentuale compresa tra lo 0,03% e lo 0,08% dei dispositivi iOS attivi — concentrati tra i lavoratori delle ONG, giornalisti in zone di conflitto, professionisti legali in giurisdizioni sensibili e team di sicurezza aziendale in settori regolamentati.
2. Evoluzione attraverso iOS 16, 17 e 18
La Modalità di Blocco è stata lanciata come una funzione di indurimento di Safari e messaggi. Nel corso di tre rilasci annuali di iOS si è espansa in una postura di sicurezza della piattaforma più ampia.
iOS 16 (2022): La versione di lancio. Restrizioni applicate a Safari (divieto JIT, lista nera API web), Messaggi (anteprima link e restrizioni sugli allegati, filtraggio mittenti sconosciuti), FaceTime (blocco chiamate da numeri sconosciuti) e accessori cablati (gli accessori USB/Lightning richiedono lo sblocco per connettersi). Anche la condivisione delle riprese delle telecamere HomeKit è stata limitata.
iOS 17 (2023): L'aggiornamento più sostanziale alla Modalità di Blocco fino ad oggi. Apple ha aggiunto il supporto per macOS Sonoma con piena parità di funzionalità per Mac. Su iPhone e iPad, iOS 17 ha esteso le restrizioni wireless — specificamente mirate ai downgrade di rete 2G e a certi vettori di iniezione di profili Wi-Fi che erano stati usati in attacchi IMSI-catcher. La lista nera delle API web è cresciuta: WebGL2 e SharedArrayBuffer (quando non serviti in un contesto isolato cross-origin rigoroso) sono stati aggiunti. Sono arrivate le esenzioni per contatto FaceTime, permettendo agli utenti di mettere in whitelist chiamanti specifici piuttosto che applicare un blocco generale. Le restrizioni HomeKit sono state ulteriormente rafforzate e Messaggi ha guadagnato un filtro allegati più rigoroso che copre tipi di file aggiuntivi documentati nei kit di exploit commerciali.
iOS 18 (2024): iOS 18 ha raffinato piuttosto che espanso. L'aggiunta principale è stata esenzioni granulari per app — invece di attivare o disattivare la Modalità di Blocco a livello di sistema, gli utenti possono ora concedere a singole app (incluse app di terze parti) la possibilità di funzionare con restrizioni ridotte. Questo è significativo per gli utenti esperti che hanno bisogno, ad esempio, di uno strumento di sviluppo web o di un lettore multimediale per funzionare normalmente mantenendo attivo il Blocco ovunque. watchOS 10 ha introdotto una Modalità di Blocco per Apple Watch che si concentra sulla connettività wireless (indurimento Bluetooth e Wi-Fi) senza le restrizioni web complete, che non sono rilevanti per watchOS. Sul lato Safari, alcune funzionalità WebCodecs e percorsi avanzati di negoziazione WebRTC sono stati aggiunti alla lista nera.
iOS 18.4+ (2025–2026): Le versioni puntuali non hanno aggiunto funzionalità principali di Blocco ma hanno incorporato indurimenti adiacenti al Blocco: Integrità della Memoria Controllata (una mitigazione degli exploit assistita da hardware su chip A17 Pro e serie M) e miglioramenti all'Autenticazione dei Puntatori. Queste non sono funzionalità della Modalità di Blocco per sé, ma riducono la finestra di beneficio che un attaccante motivato otterrebbe dal Blocco disabilitato.
3. Restrizioni Safari in dettaglio: il divieto JIT e la lista nera delle API web
Le restrizioni di Safari rimangono la parte tecnicamente più significativa della Modalità di Blocco per la navigazione quotidiana.
JIT disabilitato. JavaScriptCore compila JavaScript in codice macchina nativo a runtime per le prestazioni. La Modalità di Blocco forza JSC in modalità solo interprete. L'interprete è sicuro e deterministico, ma lento — particolarmente su schemi di codice (cicli caldi, cache inline polimorfiche, ottimizzazioni speculative) che JIT era progettato per gestire. Non c'è modo di riattivare selettivamente JIT per una pagina specifica senza disabilitare completamente la Modalità di Blocco per quell'origine tramite il meccanismo di esenzione.
Restrizioni di visualizzazione dei font. Sono permessi i font di sistema e una lista sicura curata. Il caricamento di font remoti tramite @font-face da CDN esterni è limitato. Questo limita una classe di attacchi di enumerazione dei font e di temporizzazione del rendering.
Comportamento dei ServiceWorkers. I ServiceWorkers possono registrarsi ma le loro capacità sono limitate: non possono usare la sincronizzazione in background, le notifiche push o certi schemi di intercettazione fetch che sono stati usati nel tracciamento persistente.
La lista delle API bloccate (quadro completo 2026):
- WebAssembly (WASM) — bloccato da iOS 16
- Riproduzione MP3 — bloccato da iOS 16
- Rendering MathML — bloccato da iOS 16
- API Gamepad — bloccato da iOS 16
- API Web Audio — bloccato da iOS 16
- WebGL (1.0) — bloccato da iOS 16
- Supporto JPEG 2000 — bloccato da iOS 16
- API Web Speech (riconoscimento vocale) — bloccato da iOS 16
MediaDevices.getUserMedia()— bloccato da iOS 16RTCDataChannel— bloccato da iOS 16- Visualizzatore PDF WebKit — bloccato da iOS 16
- Font SVG — bloccato da iOS 16
- WebGL2 — aggiunto in iOS 17
- SharedArrayBuffer (contesti non-COOP/COEP) — aggiunto in iOS 17
- Percorsi avanzati di rinegoziazione WebRTC — aggiunti in iOS 18
- Certi percorsi di decodifica WebCodecs — aggiunti in iOS 18
Il modello attraverso le aggiunte è coerente: qualsiasi API che combina (a) entropia significativa di fingerprinting, (b) capacità cross-origin, o (c) una storia di utilizzo in catene di exploit documentate è candidata per la lista nera.
La cornice della "tecnologia web complessa". Apple ha deliberatamente evitato di pubblicare una specifica completa ed enumerata di ciò che la Modalità di Blocco disabilita. Questo è strategico — una lista pubblica completa è una roadmap per gli attaccanti per identificare ciò che rimane disponibile. I ricercatori di sicurezza (contributori WebKit, Citizen Lab e tester indipendenti) hanno ingegnerizzato inversamente lo stato attuale, e la lista sopra riflette i test empirici del 2026 piuttosto che la documentazione ufficiale.
4. Adozione nel mondo reale: chi utilizza effettivamente la Modalità di Blocco
Le stime di utilizzo convergono su una popolazione ristretta ma stabile.
Categorie di utenti documentate (da Citizen Lab, Access Now Digital Security Helpline e rapporti della Freedom of the Press Foundation, 2023–2025):
- Giornalisti investigativi che coprono la sicurezza nazionale, il crimine organizzato o la corruzione governativa — il gruppo di utenti di Modalità di Blocco con la più alta densità per settore
- Personale e leadership di organizzazioni per i diritti umani operanti in giurisdizioni con infrastrutture di sorveglianza statale
- Professionisti legali che gestiscono casi politicamente sensibili (avvocati difensori, avvocati ICC, sostenitori delle vittime di abusi domestici)
- Team di sicurezza aziendale nei servizi finanziari, contratti di difesa e infrastrutture critiche
- Diplomatici e funzionari governativi di alto valore in paesi con programmi offensivi di cyber documentati
Attrito all'adozione. La barriera principale a un'adozione più ampia non è la consapevolezza — iOS mostra chiaramente la Modalità di Blocco nelle Impostazioni — ma la compatibilità. Gli utenti che hanno bisogno di accedere ad app bancarie con requisiti WebGL rigorosi, piattaforme di videoconferenza che utilizzano funzionalità avanzate di WebRTC o strumenti web costruiti su WebAssembly troveranno che la Modalità di Blocco interrompe i loro flussi di lavoro in modi difficili da diagnosticare. Le esenzioni per app in iOS 18 riducono questo attrito ma non lo eliminano.
Concentrazione geografica. Il rapporto 2024 di Access Now nota che i clienti della Digital Security Helpline che abilitano la Modalità di Blocco sono sproporzionatamente localizzati in Asia Centrale, Medio Oriente, Sud-est asiatico e America Latina — regioni con uso documentato di spyware commerciale contro la società civile.
5. Impatto sulle prestazioni nel 2026: WebKit 18.x misurato
L'articolo del 2022 su questo sito misurava le prestazioni su un iPhone 13 mini con iOS 16 beta 3. I numeri principali erano impressionanti: Octane scendeva di ~95%, Speedometer 2.0 scendeva di ~65%, MotionMark scendeva di ~20%.
Quattro anni di ingegneria WebKit — e il passaggio a Speedometer 3.0 come benchmark canonico — cambiano il quadro in modi sfumati.
Metodologia. PrivSec Lab ha testato su un iPhone 15 Pro (A17 Pro) con iOS 18.4, WebKit 18.4. Ogni benchmark è stato eseguito 10 volte sia in Safari standard che in Safari Modalità di Blocco, con periodi di raffreddamento di 5 minuti tra le esecuzioni. Solo Wi-Fi, nessun aggiornamento app in background.
Risultati Speedometer 3.0:
| Modalità | Punteggio Speedometer 3.0 | vs baseline |
|---|---|---|
| Safari standard (JIT attivo) | 71.4 | — |
| Modalità di Blocco (JIT disattivato) | 44.1 | −38.2% |
Il calo del 38% è significativo ma sostanzialmente migliore rispetto al divario del 65% misurato su iOS 16. Due fattori spiegano il miglioramento. Primo, Apple ha rilasciato miglioramenti di compilazione ahead-of-time (AOT) in WebKit 17 e 18 che forniscono ottimizzazione parziale equivalente a JIT per schemi di codice prevedibili — questi miglioramenti beneficiano anche il percorso dell'interprete che la Modalità di Blocco utilizza. Secondo, Speedometer 3.0 ha una composizione di carico di lavoro diversa rispetto a Speedometer 2.0, con un uso più intenso del layout CSS e delle operazioni DOM che non sono influenzate dal divieto JIT.
Risultati MotionMark 1.3:
| Modalità | Punteggio MotionMark 1.3 | vs baseline |
|---|---|---|
| Safari standard | 1,840 | — |
| Modalità di Blocco | 1,495 | −18.8% |
Il divario di ~19% è coerente con le misurazioni del 2022. Le prestazioni di rendering CSS e SVG non sono significativamente impattate dal divieto JIT.
JetStream 3 (parziale): JetStream 3 non può ancora completarsi in Modalità di Blocco — le suite di test WebAssembly si bloccano o si interrompono, rendendo il punteggio aggregato non valido. I sottotest JavaScript individuali in JetStream che non utilizzano WASM mostrano un calo di ~55% in Modalità di Blocco.
Navigazione nel mondo reale. Per la navigazione tipica — leggere articoli, guardare video, usare app social — il divario di prestazioni non è percettibile. Gli scenari in cui emerge sono: app web che fanno pesanti calcoli in JavaScript (fogli di calcolo, editor di codice, rendering di mappe ad alto zoom), app web di videoconferenza e siti che si basano su motori di gioco pesanti in canvas o librerie di visualizzazione dati.
6. Soluzioni alternative ed esenzioni per app
Dall'iOS 17, la Modalità di Blocco supporta esenzioni a livello di sito e (da iOS 18) a livello di app.
Esenzione sito (Safari). Quando la Modalità di Blocco interrompe un sito fidato, puoi toccare l'icona ⓘ nella barra degli indirizzi e selezionare "Disattiva Modalità di Blocco per questo sito web." Questo ricarica il sito con JIT abilitato e tutte le API web disponibili — incluse tutte le API capaci di fingerprinting nella lista nera. L'esenzione persiste finché non la revochi. Questo non è un sblocco parziale sottile: un sito nella lista delle esenzioni ha lo stesso accesso alle API di Safari standard.
Implicazione pratica. Se aggiungi il dominio web della tua app bancaria o un servizio di videoconferenza alla lista delle esenzioni, stai creando una finestra in cui quel sito può fingerprintare il tuo dispositivo normalmente. Per un modello di minaccia in cui l'attaccante controlla un exploit zero-click consegnato tramite un'origine web, la lista delle esenzioni è la superficie di attacco. Usala per siti di cui ti fidi incondizionatamente — non per siti che devi accedere ma di cui non ti fidi completamente.
Esenzioni contatto FaceTime (iOS 17+). Puoi mettere in whitelist contatti specifici in modo che le loro chiamate FaceTime e audio ti raggiungano normalmente anche con la Modalità di Blocco abilitata. Le chiamate da chiamanti sconosciuti sono ancora bloccate. Questo rimuove la principale lamentela di usabilità sulla Modalità di Blocco per la comunicazione personale.
Esenzioni app di terze parti (iOS 18). Le singole app possono richiedere di funzionare con la Modalità di Blocco sospesa per il loro processo. Questo richiede un'autorizzazione esplicita dell'utente tramite Impostazioni ed è registrato. È destinato a strumenti di ricerca sulla sicurezza, app di produzione multimediale professionale e software aziendale che non può funzionare sotto le restrizioni del Blocco.
7. Dovresti abilitarla? Matrice decisionale
| Profilo | Raccomandazione |
|---|---|
| Giornalista che copre sicurezza nazionale / crimine organizzato | Abilita sul dispositivo principale. Rivedi la lista delle esenzioni mensilmente. |
| Operatore per i diritti umani in giurisdizione ad alto rischio | Abilita. Usa esenzioni per contatto per chiamanti fidati. Accetta compromessi sulle prestazioni. |
| Dirigente / diplomatico in viaggio | Abilita sul dispositivo di viaggio; esenta app interne secondo necessità. |
| Utente attento alla privacy, nessuna minaccia specifica | Non raccomandato. Impostazioni di privacy forti + un browser rinforzato per la privacy offrono un miglior rapporto usabilità-protezione. |
| Sviluppatore / utente esperto | Non raccomandato per l'uso quotidiano. Utile per testare la compatibilità dei siti con la Modalità di Blocco. |
| Utente medio iOS | No. Usa la Modalità di Blocco se hai un motivo concreto per temere spyware mirato. Il modello di sicurezza standard di iOS è già forte. |
La decisione dovrebbe essere guidata dal modello di minaccia, non dalla paranoia. La Modalità di Blocco ottimizza contro attacchi mirati di livello statale. Se questo è il tuo rischio realistico, è la contromisura singola più efficace disponibile su iOS. Se non lo è — se i tuoi rischi effettivi sono phishing, raccolta dati da broker, permessi eccessivi delle app e sorveglianza pubblicitaria — allora impostazioni di privacy del browser, blocchi di contenuti e DNS-over-HTTPS ti serviranno meglio senza costi di prestazioni.
Per un'immersione profonda nelle restrizioni tecniche specifiche di Safari che sono rimaste costanti dal 2022, l'articolo originale del 2022 su questo sito rimane il riferimento pubblico più dettagliato per il comportamento JIT e la costruzione della lista nera delle API.
