Quando a Apple anunciou o Modo de Bloqueio em julho de 2022, foi uma resposta direta à industrialização do spyware móvel — especificamente a cadeia de exploração Pegasus que tinha comprometido iPhones pertencentes a jornalistas e figuras políticas em todo o mundo. Um artigo publicado neste site na altura documentou o impacto ao nível do Safari em detalhe técnico: compilação JIT desativada, doze APIs web silenciadas, pontuações de benchmark colapsando até 95%.
Quatro anos depois, o Modo de Bloqueio foi lançado em seis grandes versões do iOS, espalhou-se para macOS e Apple Watch, e refinou as suas mecânicas de formas que importam tanto para investigadores de segurança quanto para os jornalistas, advogados e ativistas que realmente o utilizam. Este artigo traça todas as mudanças significativas do iOS 16 ao iOS 18 e responde à pergunta que agora tem quatro anos de dados do mundo real por trás: o Modo de Bloqueio ainda vale a pena?
1. Recapitulação rápida: o que é o Modo de Bloqueio e por que existe
O Modo de Bloqueio é um estado de endurecimento do sistema, opcional para iPhone, iPad e Mac. Não é uma configuração de privacidade — é uma medida anti-exploração. O modelo de ameaça é estreito e específico: um utilizador que é um alvo plausível de um governo ou ator criminoso sofisticado disposto a implantar explorações de zero-clique, ou seja, ataques que não requerem interação do utilizador e nenhum indicador detectável de compromisso.
O mecanismo é a redução da superfície. Em vez de corrigir vulnerabilidades individuais (o que é reativo e inerentemente incompleto), a Apple reduz a superfície de ataque desativando categorias inteiras de funcionalidades que historicamente serviram como pontos de entrada de exploração. A compilação JIT no JavaScriptCore, por exemplo, produz código executável em tempo de execução — uma via bem documentada para fugas de sandbox. Desativar o JIT não torna os ataques JavaScript impossíveis, mas elimina uma classe de técnicas de exploração que exigiam um investimento significativo em engenharia para replicar sem o JIT.
Ativar o Modo de Bloqueio requer navegar para Definições → Privacidade e Segurança → Modo de Bloqueio e reiniciar o dispositivo. Nada é automático. Nenhum certificado ou perfil empresarial é necessário. Esta simplicidade foi deliberada: a funcionalidade destina-se a utilizadores que podem não ser tecnicamente sofisticados, operando em ambientes de alto risco onde o atrito na configuração tem custos reais.
A taxa de adesão global é difícil de medir com precisão, mas os próprios números da Apple e a pesquisa independente de segurança (Citizen Lab, Access Now) sugerem algo entre 0,03% e 0,08% dos dispositivos iOS ativos — concentrados entre trabalhadores de ONGs, jornalistas em zonas de conflito, profissionais jurídicos em jurisdições sensíveis e equipas de segurança corporativa em indústrias regulamentadas.
2. Evolução ao longo do iOS 16, 17 e 18
O Modo de Bloqueio foi lançado como uma funcionalidade de endurecimento do Safari e das mensagens. Ao longo de três lançamentos anuais do iOS, expandiu-se para uma postura de segurança de plataforma mais ampla.
iOS 16 (2022): A versão de lançamento. Restrições aplicadas ao Safari (proibição de JIT, lista de bloqueio de APIs web), Mensagens (restrições de pré-visualização de links e anexos, filtragem de remetentes desconhecidos), FaceTime (bloqueio de chamadas de números desconhecidos) e acessórios com fio (acessórios USB/Lightning requerem desbloqueio para conectar). O compartilhamento de filmagens de câmaras HomeKit também foi restringido.
iOS 17 (2023): A atualização mais substancial do Modo de Bloqueio até à data. A Apple adicionou suporte ao macOS Sonoma com paridade total de funcionalidades para Mac. No iPhone e iPad, o iOS 17 estendeu as restrições sem fio — especificamente visando downgrades de rede 2G e certos vetores de injeção de perfil Wi-Fi que tinham sido usados em ataques IMSI-catcher. A lista de bloqueio de APIs web cresceu: WebGL2 e SharedArrayBuffer (quando não servidos num contexto isolado de origem cruzada estrito) foram adicionados. Chegaram as isenções de FaceTime por contacto, permitindo que os utilizadores coloquem na lista branca chamadores específicos em vez de aplicar um bloqueio geral. As restrições do HomeKit foram ainda mais apertadas, e as Mensagens ganharam um filtro de anexos mais rigoroso que cobre tipos de ficheiros adicionais documentados em kits de exploração comercial.
iOS 18 (2024): O iOS 18 refinou em vez de expandir. A adição principal foi isenções granulares por app — em vez de alternar o Modo de Bloqueio ligado ou desligado ao nível do sistema, os utilizadores podem agora conceder a apps individuais (incluindo apps de terceiros) a capacidade de funcionar com restrições reduzidas. Isto é significativo para utilizadores avançados que precisam, por exemplo, de uma ferramenta de desenvolvimento web ou de um reprodutor de mídia para funcionar normalmente enquanto mantêm o Bloqueio ativo em todo o resto. O watchOS 10 introduziu um Modo de Bloqueio para o Apple Watch que se concentra na conectividade sem fio (endurecimento de Bluetooth e Wi-Fi) sem as restrições web completas, que não são relevantes para o watchOS. No lado do Safari, alguns recursos do WebCodecs e caminhos avançados de negociação WebRTC foram adicionados à lista de bloqueio.
iOS 18.4+ (2025–2026): As versões pontuais não adicionaram grandes funcionalidades de Bloqueio, mas incorporaram endurecimentos adjacentes ao Bloqueio: Integridade de Memória Controlada (uma mitigação de exploração assistida por hardware nos chips A17 Pro e M-series) e melhorias na Autenticação de Ponteiros. Estas não são funcionalidades do Modo de Bloqueio per se, mas reduzem a janela de benefício que um atacante motivado obteria com o Bloqueio desativado.
3. Restrições do Safari em profundidade: a proibição de JIT e a lista de bloqueio de APIs web
As restrições do Safari continuam a ser a parte mais tecnicamente consequente do Modo de Bloqueio para a navegação diária.
JIT desativado. O JavaScriptCore compila JavaScript para código de máquina nativo em tempo de execução para desempenho. O Modo de Bloqueio força o JSC a funcionar apenas no modo de intérprete. O intérprete é seguro e determinístico, mas lento — particularmente em padrões de código (loops quentes, caches inline polimórficos, otimizações especulativas) que o JIT foi projetado para lidar. Não há maneira de reativar seletivamente o JIT para uma página específica sem desativar completamente o Modo de Bloqueio para essa origem via o mecanismo de isenção.
Restrições de exibição de fontes. Fontes do sistema e uma lista segura curada são permitidas. O carregamento de fontes remotas via @font-face de CDNs externos é restrito. Isto limita uma classe de ataques de enumeração de fontes e de temporização de renderização.
Comportamento dos ServiceWorkers. Os ServiceWorkers podem registrar-se, mas as suas capacidades são restritas: não podem usar sincronização em segundo plano, notificações push, ou certos padrões de intercepção de fetch que têm sido usados em rastreamento persistente.
A lista de APIs bloqueadas (imagem completa de 2026):
- WebAssembly (WASM) — bloqueado desde o iOS 16
- Reprodução de MP3 — bloqueado desde o iOS 16
- Renderização de MathML — bloqueado desde o iOS 16
- API Gamepad — bloqueado desde o iOS 16
- API de Áudio Web — bloqueado desde o iOS 16
- WebGL (1.0) — bloqueado desde o iOS 16
- Suporte a JPEG 2000 — bloqueado desde o iOS 16
- API de Fala Web (reconhecimento de fala) — bloqueado desde o iOS 16
MediaDevices.getUserMedia()— bloqueado desde o iOS 16RTCDataChannel— bloqueado desde o iOS 16- Visualizador de PDF do WebKit — bloqueado desde o iOS 16
- Fontes SVG — bloqueado desde o iOS 16
- WebGL2 — adicionado no iOS 17
- SharedArrayBuffer (contextos não-COOP/COEP) — adicionado no iOS 17
- Caminhos avançados de renegociação WebRTC — adicionado no iOS 18
- Certos caminhos de decodificação do WebCodecs — adicionado no iOS 18
O padrão entre as adições é consistente: qualquer API que combine (a) entropia significativa de impressão digital, (b) capacidade de origem cruzada, ou (c) um histórico de uso em cadeias de exploração documentadas é candidata à lista de bloqueio.
A "moldura de tecnologia web complexa". A Apple evitou deliberadamente publicar uma especificação completa e enumerada do que o Modo de Bloqueio desativa. Isto é estratégico — uma lista pública completa é um roteiro para os atacantes identificarem o que permanece disponível. Investigadores de segurança (contribuidores do WebKit, Citizen Lab e testadores independentes) reverteram o estado atual, e a lista acima reflete testes empíricos de 2026 em vez de documentação oficial.
4. Adoção no mundo real: quem realmente usa o Modo de Bloqueio
As estimativas de uso convergem para uma população estreita, mas estável.
Categorias de utilizadores documentadas (de relatórios do Citizen Lab, Access Now Digital Security Helpline e Freedom of the Press Foundation, 2023–2025):
- Jornalistas investigativos cobrindo segurança nacional, crime organizado ou corrupção governamental — o grupo de utilizadores de Modo de Bloqueio com maior densidade por setor
- Funcionários e liderança em organizações de direitos humanos operando em jurisdições com infraestrutura de vigilância estatal
- Profissionais jurídicos lidando com casos politicamente sensíveis (advogados de defesa, advogados do TPI, defensores de vítimas de abuso doméstico)
- Equipas de segurança corporativa em serviços financeiros, contratação de defesa e infraestrutura crítica
- Oficiais diplomáticos e governamentais de alto valor em países com programas cibernéticos ofensivos documentados
Atrito de adoção. A principal barreira para uma adoção mais ampla não é a conscientização — o iOS apresenta claramente o Modo de Bloqueio nas Definições — mas a compatibilidade. Utilizadores que precisam acessar apps bancários com requisitos estritos de WebGL, plataformas de videoconferência usando recursos avançados de WebRTC, ou ferramentas web construídas em WebAssembly descobrirão que o Modo de Bloqueio quebra os seus fluxos de trabalho de maneiras difíceis de diagnosticar. As isenções por app no iOS 18 reduzem esse atrito, mas não o eliminam.
Concentração geográfica. O relatório de 2024 da Access Now observa que os clientes da Digital Security Helpline que ativam o Modo de Bloqueio estão desproporcionalmente localizados na Ásia Central, no Médio Oriente, no Sudeste Asiático e na América Latina — regiões com uso documentado de spyware comercial contra a sociedade civil.
5. Impacto no desempenho em 2026: WebKit 18.x medido
O artigo de 2022 neste site mediu o desempenho num iPhone 13 mini executando o iOS 16 beta 3. Os números principais eram marcantes: Octane caiu ~95%, Speedometer 2.0 caiu ~65%, MotionMark caiu ~20%.
Quatro anos de engenharia do WebKit — e a mudança para o Speedometer 3.0 como o benchmark canônico — mudam o quadro de maneiras nuançadas.
Metodologia. O PrivSec Lab testou num iPhone 15 Pro (A17 Pro) executando o iOS 18.4, WebKit 18.4. Cada benchmark foi executado 10 vezes tanto no Safari padrão quanto no Safari em Modo de Bloqueio, com períodos de resfriamento de 5 minutos entre as execuções. Apenas Wi-Fi, sem atualização de apps em segundo plano.
Resultados do Speedometer 3.0:
| Modo | Pontuação Speedometer 3.0 | vs base |
|---|---|---|
| Safari padrão (JIT ligado) | 71.4 | — |
| Modo de Bloqueio (JIT desligado) | 44.1 | −38.2% |
A queda de 38% é significativa, mas substancialmente melhor do que a diferença de 65% medida no iOS 16. Dois fatores explicam a melhoria. Primeiro, a Apple lançou melhorias de compilação antecipada (AOT) no WebKit 17 e 18 que fornecem otimização parcial equivalente ao JIT para padrões de código previsíveis — essas melhorias também beneficiam o caminho do intérprete que o Modo de Bloqueio usa. Segundo, o Speedometer 3.0 tem uma composição de carga de trabalho diferente do Speedometer 2.0, com uso mais intenso de layout CSS e operações DOM que não são afetadas pela proibição de JIT.
Resultados do MotionMark 1.3:
| Modo | Pontuação MotionMark 1.3 | vs base |
|---|---|---|
| Safari padrão | 1,840 | — |
| Modo de Bloqueio | 1,495 | −18.8% |
A diferença de ~19% é consistente com as medições de 2022. O desempenho de renderização de CSS e SVG não é significativamente impactado pela proibição de JIT.
JetStream 3 (parcial): O JetStream 3 ainda não consegue completar no Modo de Bloqueio — os conjuntos de testes WebAssembly falham ou desistem, tornando a pontuação agregada inválida. Testes JavaScript individuais no JetStream que não usam WASM mostram uma queda de ~55% no Modo de Bloqueio.
Navegação no mundo real. Para navegação típica — ler artigos, assistir vídeos, usar apps sociais — a diferença de desempenho não é perceptível. Os cenários onde ela aparece são: apps web que fazem cálculos pesados em JavaScript (planilhas, editores de código, renderização de mapas em alto zoom), apps web de videoconferência, e sites que dependem de motores de jogo pesados em canvas ou bibliotecas de visualização de dados.
6. Soluções alternativas e isenções por app
Desde o iOS 17, o Modo de Bloqueio suporta isenções ao nível do site e (a partir do iOS 18) ao nível do app.
Isenção de site (Safari). Quando o Modo de Bloqueio quebra um site confiável, pode tocar no ícone ⓘ na barra de endereço e selecionar "Desativar Modo de Bloqueio para este site." Isto recarrega o site com JIT ativado e todas as APIs web disponíveis — incluindo todas as APIs capazes de impressão digital na lista de bloqueio. A isenção persiste até que a revogue. Isto não é um desbloqueio parcial sutil: um site na lista de isenções tem o mesmo acesso a APIs que o Safari padrão.
Implicação prática. Se adicionar o domínio web do seu app bancário ou um serviço de videoconferência à lista de isenções, está a criar uma janela onde esse site pode imprimir digitalmente o seu dispositivo normalmente. Para um modelo de ameaça onde o atacante controla uma exploração de zero-clique entregue via uma origem web, a lista de isenções é a superfície de ataque. Use-a para sites que confia incondicionalmente — não para sites que precisa acessar, mas não confia totalmente.
Isenções de contacto do FaceTime (iOS 17+). Pode colocar na lista branca contactos específicos para que as suas chamadas de FaceTime e áudio cheguem a si normalmente, mesmo com o Modo de Bloqueio ativado. Chamadas de chamadores desconhecidos ainda são bloqueadas. Isto remove a principal queixa de usabilidade sobre o Modo de Bloqueio para comunicação pessoal.
Isenções de apps de terceiros (iOS 18). Apps individuais podem solicitar para funcionar com o Modo de Bloqueio suspenso para o seu processo. Isto requer autorização explícita do utilizador via Definições e é registado. É destinado a ferramentas de pesquisa de segurança, apps de produção de mídia profissional e software empresarial que não pode funcionar sob as restrições do Bloqueio.
7. Deve ativá-lo? Matriz de decisão
| Perfil | Recomendação |
|---|---|
| Jornalista cobrindo segurança nacional / crime organizado | Ativar no dispositivo principal. Rever lista de isenções mensalmente. |
| Trabalhador de direitos humanos em jurisdição de alto risco | Ativar. Usar isenções por contacto para chamadores confiáveis. Aceitar compromissos de desempenho. |
| Executivo / diplomata em viagem | Ativar no dispositivo de viagem; isentar apps internos conforme necessário. |
| Utilizador consciente da privacidade, sem ameaça específica | Não recomendado. Configurações de privacidade fortes + um navegador endurecido para privacidade proporcionam melhor relação de usabilidade-proteção. |
| Desenvolvedor / utilizador avançado | Não recomendado para uso diário. Útil para testar compatibilidade de sites com o Modo de Bloqueio. |
| Utilizador médio de iOS | Não. Use o Modo de Bloqueio se tiver uma razão concreta para temer spyware direcionado. O modelo de segurança padrão do iOS já é forte. |
A decisão deve ser guiada pelo modelo de ameaça, não pela paranoia. O Modo de Bloqueio otimiza contra ataques direcionados de nível estatal. Se essa é a sua ameaça realista, é a contramedida única mais eficaz disponível no iOS. Se não for — se os seus riscos reais são phishing, coleta de dados por corretores, permissões excessivas de apps e vigilância publicitária — então configurações de privacidade do navegador, bloqueadores de conteúdo e DNS-over-HTTPS servirão melhor sem custo de desempenho.
Para um mergulho profundo nas restrições técnicas específicas do Safari que permaneceram constantes desde 2022, o artigo original de 2022 neste site continua a ser a referência pública mais detalhada para o comportamento do JIT e a construção da lista de bloqueio de APIs.
