alexi.sh
Todos os artigosSegurança do navegadorPrivacidade de redeFerramentas de privacidadeModelagem de ameaçasProgramação com IAFerramentas de dev

alexi.shInvestigação

browser-privacy

Modo de Bloqueio do iOS 4 anos depois: o que mudou (2022 → 2026)

PrivSec Lab16 min de leitura
iPhone deitado numa superfície escura minimalista, ecrã desligado, estética industrial limpa

Quatro anos após a sua estreia contra o Pegasus, o Modo de Bloqueio do iOS amadureceu ao longo do iOS 16, 17 e 18. Acompanhamos todas as mudanças, explicamos os compromissos de desempenho de 2026 no WebKit 18.x e dizemos exatamente quem deve ativá-lo.

Quando a Apple anunciou o Modo de Bloqueio em julho de 2022, foi uma resposta direta à industrialização do spyware móvel - especificamente a cadeia de exploração Pegasus que tinha comprometido iPhones pertencentes a jornalistas e figuras políticas em todo o mundo. Um artigo publicado neste site na altura documentou o impacto ao nível do Safari em detalhe técnico: compilação JIT desativada, uma dúzia de APIs web silenciadas, e pontuações de benchmark JavaScript a cair fortemente.

Quatro anos depois, o Modo de Bloqueio foi lançado em seis grandes versões do iOS, espalhou-se para macOS e Apple Watch, e refinou as suas mecânicas de formas que importam tanto para investigadores de segurança quanto para os jornalistas, advogados e ativistas que realmente o utilizam. Este artigo traça todas as mudanças significativas do iOS 16 ao iOS 18 e responde à pergunta que agora tem quatro anos de dados do mundo real por trás: o Modo de Bloqueio ainda vale a pena?

1. Recapitulação rápida: o que é o Modo de Bloqueio e por que existe

O Modo de Bloqueio é um estado de endurecimento do sistema, opcional para iPhone, iPad e Mac. Não é uma configuração de privacidade - é uma medida anti-exploração. O modelo de ameaça é estreito e específico: um utilizador que é um alvo plausível de um governo ou ator criminoso sofisticado disposto a implantar explorações de zero-clique, ou seja, ataques que não requerem interação do utilizador e nenhum indicador detectável de compromisso.

O mecanismo é a redução da superfície. Em vez de corrigir vulnerabilidades individuais (o que é reativo e inerentemente incompleto), a Apple reduz a superfície de ataque desativando categorias inteiras de funcionalidades que historicamente serviram como pontos de entrada de exploração. A compilação JIT no JavaScriptCore, por exemplo, produz código executável em tempo de execução - uma via bem documentada para fugas de sandbox. Desativar o JIT não torna os ataques JavaScript impossíveis, mas elimina uma classe de técnicas de exploração que exigiam um investimento significativo em engenharia para replicar sem o JIT.

Ativar o Modo de Bloqueio requer navegar para Definições → Privacidade e Segurança → Modo de Bloqueio e reiniciar o dispositivo. Nada é automático. Nenhum certificado ou perfil empresarial é necessário. Esta simplicidade foi deliberada: a funcionalidade destina-se a utilizadores que podem não ser tecnicamente sofisticados, operando em ambientes de alto risco onde o atrito na configuração tem custos reais.

A taxa de adesão global é difícil de medir com precisão, mas os próprios números da Apple e a pesquisa independente de segurança (Citizen Lab, Access Now) sugerem algo entre 0,03% e 0,08% dos dispositivos iOS ativos - concentrados entre trabalhadores de ONGs, jornalistas em zonas de conflito, profissionais jurídicos em jurisdições sensíveis e equipas de segurança corporativa em indústrias regulamentadas.

2. Evolução ao longo do iOS 16, 17 e 18

O Modo de Bloqueio foi lançado como uma funcionalidade de endurecimento do Safari e das mensagens. Ao longo de três lançamentos anuais do iOS, expandiu-se para uma postura de segurança de plataforma mais ampla.

iOS 16 (2022): A versão de lançamento. Restrições aplicadas ao Safari (proibição de JIT, lista de bloqueio de APIs web), Mensagens (restrições de pré-visualização de links e anexos, filtragem de remetentes desconhecidos), FaceTime (bloqueio de chamadas de números desconhecidos) e acessórios com fio (acessórios USB/Lightning requerem desbloqueio para conectar). O compartilhamento de filmagens de câmaras HomeKit também foi restringido.

iOS 17 (2023): A atualização mais substancial do Modo de Bloqueio até à data. A Apple adicionou suporte ao macOS Sonoma com paridade total de funcionalidades para Mac. No iPhone e iPad, o iOS 17 estendeu as restrições sem fio - especificamente visando downgrades de rede 2G e certos vetores de injeção de perfil Wi-Fi que tinham sido usados em ataques IMSI-catcher. A lista de bloqueio de APIs web cresceu: WebGL2 e SharedArrayBuffer (quando não servidos num contexto isolado de origem cruzada estrito) foram adicionados. Chegaram as isenções de FaceTime por contacto, permitindo que os utilizadores coloquem na lista branca chamadores específicos em vez de aplicar um bloqueio geral. As restrições do HomeKit foram ainda mais apertadas, e as Mensagens ganharam um filtro de anexos mais rigoroso que cobre tipos de ficheiros adicionais documentados em kits de exploração comercial.

iOS 18 (2024): O iOS 18 refinou em vez de expandir. A adição principal foi isenções granulares por app - em vez de alternar o Modo de Bloqueio ligado ou desligado ao nível do sistema, os utilizadores podem agora conceder a apps individuais (incluindo apps de terceiros) a capacidade de funcionar com restrições reduzidas. Isto é significativo para utilizadores avançados que precisam, por exemplo, de uma ferramenta de desenvolvimento web ou de um reprodutor de mídia para funcionar normalmente enquanto mantêm o Bloqueio ativo em todo o resto. O watchOS 10 introduziu um Modo de Bloqueio para o Apple Watch que se concentra na conectividade sem fio (endurecimento de Bluetooth e Wi-Fi) sem as restrições web completas, que não são relevantes para o watchOS. No lado do Safari, alguns recursos do WebCodecs e caminhos avançados de negociação WebRTC foram adicionados à lista de bloqueio.

iOS 18.4+ (2025–2026): As versões pontuais não adicionaram grandes funcionalidades de Bloqueio, mas incorporaram endurecimentos adjacentes ao Bloqueio: Integridade de Memória Controlada (uma mitigação de exploração assistida por hardware nos chips A17 Pro e M-series) e melhorias na Autenticação de Ponteiros. Estas não são funcionalidades do Modo de Bloqueio per se, mas reduzem a janela de benefício que um atacante motivado obteria com o Bloqueio desativado.

3. Restrições do Safari em profundidade: a proibição de JIT e a lista de bloqueio de APIs web

As restrições do Safari continuam a ser a parte mais tecnicamente consequente do Modo de Bloqueio para a navegação diária.

JIT desativado. O JavaScriptCore compila JavaScript para código de máquina nativo em tempo de execução para desempenho. O Modo de Bloqueio força o JSC a funcionar apenas no modo de intérprete. O intérprete é seguro e determinístico, mas lento - particularmente em padrões de código (loops quentes, caches inline polimórficos, otimizações especulativas) que o JIT foi projetado para lidar. Não há maneira de reativar seletivamente o JIT para uma página específica sem desativar completamente o Modo de Bloqueio para essa origem via o mecanismo de isenção.

Restrições de exibição de fontes. Fontes do sistema e uma lista segura curada são permitidas. O carregamento de fontes remotas via @font-face de CDNs externos é restrito. Isto limita uma classe de ataques de enumeração de fontes e de temporização de renderização.

Comportamento dos ServiceWorkers. Os ServiceWorkers podem registrar-se, mas as suas capacidades são restritas: não podem usar sincronização em segundo plano, notificações push, ou certos padrões de intercepção de fetch que têm sido usados em rastreamento persistente.

A lista de APIs bloqueadas (imagem completa de 2026):

  • WebAssembly (WASM) - bloqueado desde o iOS 16
  • Reprodução de MP3 - bloqueado desde o iOS 16
  • Renderização de MathML - bloqueado desde o iOS 16
  • API Gamepad - bloqueado desde o iOS 16
  • API de Áudio Web - bloqueado desde o iOS 16
  • WebGL (1.0) - bloqueado desde o iOS 16
  • Suporte a JPEG 2000 - bloqueado desde o iOS 16
  • API de Fala Web (reconhecimento de fala) - bloqueado desde o iOS 16
  • MediaDevices.getUserMedia() - bloqueado desde o iOS 16
  • RTCDataChannel - bloqueado desde o iOS 16
  • Visualizador de PDF do WebKit - bloqueado desde o iOS 16
  • Fontes SVG - bloqueado desde o iOS 16
  • WebGL2 - adicionado no iOS 17
  • SharedArrayBuffer (contextos não-COOP/COEP) - adicionado no iOS 17
  • Caminhos avançados de renegociação WebRTC - adicionado no iOS 18
  • Certos caminhos de decodificação do WebCodecs - adicionado no iOS 18

O padrão entre as adições é consistente: qualquer API que combine (a) entropia significativa de impressão digital, (b) capacidade de origem cruzada, ou (c) um histórico de uso em cadeias de exploração documentadas é candidata à lista de bloqueio.

A "moldura de tecnologia web complexa". A Apple evitou deliberadamente publicar uma especificação completa e enumerada do que o Modo de Bloqueio desativa. Isto é estratégico - uma lista pública completa é um roteiro para os atacantes identificarem o que permanece disponível. Investigadores de segurança (contribuidores do WebKit, Citizen Lab e testadores independentes) reverteram o estado atual, e a lista acima reflete testes empíricos de 2026 em vez de documentação oficial.

4. Adoção no mundo real: quem realmente usa o Modo de Bloqueio

Vários smartphones, incluindo um iPhone e um Pixel

As estimativas de uso convergem para uma população estreita, mas estável.

Categorias de utilizadores documentadas (de relatórios do Citizen Lab, Access Now Digital Security Helpline e Freedom of the Press Foundation, 2023–2025):

  • Jornalistas investigativos cobrindo segurança nacional, crime organizado ou corrupção governamental - o grupo de utilizadores de Modo de Bloqueio com maior densidade por setor
  • Funcionários e liderança em organizações de direitos humanos operando em jurisdições com infraestrutura de vigilância estatal
  • Profissionais jurídicos lidando com casos politicamente sensíveis (advogados de defesa, advogados do TPI, defensores de vítimas de abuso doméstico)
  • Equipas de segurança corporativa em serviços financeiros, contratação de defesa e infraestrutura crítica
  • Oficiais diplomáticos e governamentais de alto valor em países com programas cibernéticos ofensivos documentados

Atrito de adoção. A principal barreira para uma adoção mais ampla não é a conscientização - o iOS apresenta claramente o Modo de Bloqueio nas Definições - mas a compatibilidade. Utilizadores que precisam acessar apps bancários com requisitos estritos de WebGL, plataformas de videoconferência usando recursos avançados de WebRTC, ou ferramentas web construídas em WebAssembly descobrirão que o Modo de Bloqueio quebra os seus fluxos de trabalho de maneiras difíceis de diagnosticar. As isenções por app no iOS 18 reduzem esse atrito, mas não o eliminam.

Concentração geográfica. O relatório de 2024 da Access Now observa que os clientes da Digital Security Helpline que ativam o Modo de Bloqueio estão desproporcionalmente localizados na Ásia Central, no Médio Oriente, no Sudeste Asiático e na América Latina - regiões com uso documentado de spyware comercial contra a sociedade civil.

5. Impacto no desempenho em 2026: o que custa a proibição do JIT

Como o Modo de Bloqueio desativa a compilação JIT no JavaScriptCore e força o caminho do intérprete, o custo concentra-se nas cargas de trabalho muito intensivas em JavaScript - exatamente aquelas que o JIT foi concebido para acelerar (loops quentes, caches inline polimórficas, otimizações especulativas). É num benchmark intensivo em JS como o Speedometer que mais se nota; a renderização (layout CSS, DOM, SVG) permanece em grande parte intacta perante a proibição do JIT.

A diferença estreitou-se ao longo das versões do iOS em vez de aumentar. Dois fatores explicam isso. Primeiro, a Apple lançou melhorias de compilação antecipada (AOT) no WebKit ao longo do ciclo iOS 17-18 que fornecem otimização parcialmente equivalente ao JIT para padrões de código previsíveis e também beneficiam o caminho do intérprete que o Modo de Bloqueio usa. Segundo, a mudança para o Speedometer 3.0 como benchmark de referência alterou a composição da carga: apoia-se mais no layout CSS e nas operações DOM, que a proibição do JIT não afeta, de modo que a penalização mostrada nesse benchmark mais recente parece menor do que os números de que as pessoas se lembram do Speedometer 2.0 no iOS 16.

Para ver o impacto real no teu próprio dispositivo, executa um benchmark intensivo em JS como o Speedometer 3.0 no Safari padrão e novamente depois de ativar o Modo de Bloqueio, no mesmo dispositivo e versão do iOS. O JetStream não é uma comparação fiável aqui: as suas suítes WebAssembly não terminam no Modo de Bloqueio, o que invalida a pontuação global.

Navegação no mundo real. Para navegação típica - ler artigos, assistir vídeos, usar apps sociais - a diferença de desempenho não é perceptível. Os cenários onde ela aparece são: apps web que fazem cálculos pesados em JavaScript (planilhas, editores de código, renderização de mapas em alto zoom), apps web de videoconferência, e sites que dependem de motores de jogo pesados em canvas ou bibliotecas de visualização de dados.

6. Soluções alternativas e isenções por app

Desde o iOS 17, o Modo de Bloqueio suporta isenções ao nível do site e (a partir do iOS 18) ao nível do app.

Isenção de site (Safari). Quando o Modo de Bloqueio quebra um site confiável, pode tocar no ícone ⓘ na barra de endereço e selecionar "Desativar Modo de Bloqueio para este site." Isto recarrega o site com JIT ativado e todas as APIs web disponíveis - incluindo todas as APIs capazes de impressão digital na lista de bloqueio. A isenção persiste até que a revogue. Isto não é um desbloqueio parcial sutil: um site na lista de isenções tem o mesmo acesso a APIs que o Safari padrão.

Implicação prática. Se adicionar o domínio web do seu app bancário ou um serviço de videoconferência à lista de isenções, está a criar uma janela onde esse site pode imprimir digitalmente o seu dispositivo normalmente. Para um modelo de ameaça onde o atacante controla uma exploração de zero-clique entregue via uma origem web, a lista de isenções é a superfície de ataque. Use-a para sites que confia incondicionalmente - não para sites que precisa acessar, mas não confia totalmente.

Isenções de contacto do FaceTime (iOS 17+). Pode colocar na lista branca contactos específicos para que as suas chamadas de FaceTime e áudio cheguem a si normalmente, mesmo com o Modo de Bloqueio ativado. Chamadas de chamadores desconhecidos ainda são bloqueadas. Isto remove a principal queixa de usabilidade sobre o Modo de Bloqueio para comunicação pessoal.

Isenções de apps de terceiros (iOS 18). Apps individuais podem solicitar para funcionar com o Modo de Bloqueio suspenso para o seu processo. Isto requer autorização explícita do utilizador via Definições e é registado. É destinado a ferramentas de pesquisa de segurança, apps de produção de mídia profissional e software empresarial que não pode funcionar sob as restrições do Bloqueio.

7. Deve ativá-lo? Matriz de decisão

PerfilRecomendação
Jornalista cobrindo segurança nacional / crime organizadoAtivar no dispositivo principal. Rever lista de isenções mensalmente.
Trabalhador de direitos humanos em jurisdição de alto riscoAtivar. Usar isenções por contacto para chamadores confiáveis. Aceitar compromissos de desempenho.
Executivo / diplomata em viagemAtivar no dispositivo de viagem; isentar apps internos conforme necessário.
Utilizador consciente da privacidade, sem ameaça específicaNão recomendado. Configurações de privacidade fortes + um navegador endurecido para privacidade proporcionam melhor relação de usabilidade-proteção.
Desenvolvedor / utilizador avançadoNão recomendado para uso diário. Útil para testar compatibilidade de sites com o Modo de Bloqueio.
Utilizador médio de iOSNão. Use o Modo de Bloqueio se tiver uma razão concreta para temer spyware direcionado. O modelo de segurança padrão do iOS já é forte.

A decisão deve ser guiada pelo modelo de ameaça, não pela paranoia. O Modo de Bloqueio otimiza contra ataques direcionados de nível estatal. Se essa é a sua ameaça realista, é a contramedida única mais eficaz disponível no iOS. Se não for - se os seus riscos reais são phishing, coleta de dados por corretores, permissões excessivas de apps e vigilância publicitária - então configurações de privacidade do navegador, bloqueadores de conteúdo e DNS-over-HTTPS servirão melhor sem custo de desempenho.

Para um mergulho profundo nas restrições técnicas específicas do Safari que permaneceram constantes desde 2022, o artigo original de 2022 neste site continua a ser a referência pública mais detalhada para o comportamento do JIT e a construção da lista de bloqueio de APIs.


Guias relacionados: Verificação da realidade da Prevenção de Rastreio do Safari.

Photo: Tyler Lastovich - Unsplash (source)

Também disponível em

FAQ

What is iOS Lockdown Mode?
O Modo de Bloqueio é uma funcionalidade de segurança opcional introduzida no iOS 16 (julho de 2022) que reduz drasticamente a superfície de ataque de um iPhone ou iPad desativando tecnologias web complexas, restringindo conexões sem fio, bloqueando chamadores desconhecidos do FaceTime e impedindo que certos acessórios USB se conectem. Foi projetado para utilizadores em risco de spyware de nível estatal, como o Pegasus.
What changed in Lockdown Mode between iOS 16 and iOS 18?
O iOS 17 adicionou proteção para Mac (Bloqueio para macOS Ventura/Sonoma), expandiu restrições sem fio e endureceu o HomeKit. O iOS 18 refinou isenções por app, apertou o bloqueio de pré-visualização de links do iMessage e estendeu restrições ao Apple Watch (watchOS 10). A proibição de JIT do Safari e a lista de bloqueio de APIs web principais permanecem em vigor em todas as versões.
Does Lockdown Mode still disable JavaScript in Safari?
Não - o JavaScript em si não é desativado. O que o Modo de Bloqueio desativa é a compilação just-in-time (JIT) no JavaScriptCore. O JavaScript ainda é executado, mas via o caminho do intérprete mais lento: as páginas e benchmarks muito pesados em JS ficam visivelmente mais lentos, enquanto a navegação comum quase não é afetada.
How does iOS 18 Lockdown Mode perform vs iOS 16?
A penalização de desempenho do JavaScript estreitou-se em vez de aumentar. A Apple lançou melhorias de compilação antecipada (AOT) ao longo do ciclo iOS 17-18 que compensam parcialmente a proibição do JIT, e o mais recente benchmark Speedometer 3.0 apoia-se mais no trabalho CSS/DOM que a proibição não afeta. Para comparar no teu próprio dispositivo, executa um benchmark intensivo em JS no Safari padrão e novamente no Modo de Bloqueio.
Which Safari web APIs are blocked in Lockdown Mode in 2026?
A lista original de 2022 (WebAssembly, MP3, MathML, API Gamepad, API de Áudio Web, WebGL, JPEG 2000, Reconhecimento de Fala, MediaDevices.getUserMedia, RTCDataChannel, Visualizador de PDF, Fontes SVG) mais adições no iOS 17–18: WebGL2, recursos avançados de WebRTC, SharedArrayBuffer em contextos de origem cruzada, e algumas capacidades do WebCodecs.
Who should enable Lockdown Mode?
Jornalistas, ativistas, dissidentes, advogados e executivos que são alvos plausíveis de vigilância de nível estatal ou criminal avançada. Para a vasta maioria dos utilizadores - mesmo aqueles conscientes da privacidade - os compromissos de desempenho e compatibilidade não são justificados. As configurações de privacidade padrão do iOS fornecem proteção suficiente.
Can I use Lockdown Mode only in Safari and keep it off elsewhere?
Não exatamente. O Modo de Bloqueio é um estado de sistema. No entanto, pode conceder isenções por app - por exemplo, permitindo que um site confiável carregue com JIT completo ativado. Desde o iOS 17, também pode excluir contactos específicos das restrições do FaceTime.
Is Lockdown Mode available on Mac and Apple Watch?
Sim. O macOS Ventura (2022) recebeu o Modo de Bloqueio juntamente com o iOS 16. O watchOS 10 (2023) adicionou uma versão limitada para o Apple Watch. O conjunto de funcionalidades varia por plataforma: o Bloqueio no Mac restringe anexos de Mensagens, extensões de rede e algumas ferramentas de desenvolvedor. O Bloqueio no watchOS foca na conectividade sem fio.