Wie Apple iPhone-User vor gezielter Überwachung schützen will
Apple will Nutzerinnen und Nutzer seiner Geräte vor Spionagesoftware schützen. Dazu führt der Konzern in seinen Betriebssystemen den Lockdown-Modus ein. Dieser deaktiviert diverse Funktionen der Geräte, wodurch sie weniger angreifbar werden sollen.
Mit einem speziellen Modus in den Betriebssystemen iOS, iPadOS und MacOS will Apple Nutzerinnen und Nutzer seiner Geräte besser vor gezielten Angriffen mit Überwachungssoftware schützen. Der sogenannte Lockdown-Modus sei "ein extremer, optionaler Schutz für die sehr kleine Zahl von Nutzern, die sich ernsthaften, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen", erklärt der Konzern in einer Mitteilung. Als Beispiel einer solchen Bedrohung nennt Apple die Firma NSO-Group, welche staatlich geförderte Spionageprogramme entwickle. Deren Spähsoftware Pegasus war im Sommer 2021 auf den Smartphones Hunderter Journalisten, Politikern und Menschenrechtsaktivisten entdeckt worden.
Der Lockdown-Modus soll in den im Herbst erscheinenden Betriebssystemen iOS 16, iPadOS 16 sowie macOS Ventura zur Verfügung stehen. Durch die Aktivierung des Modus werde die Angriffsfläche für gezielte Attacken verkleinert, erklärt Apple. Dies erreicht das Unternehmen, indem es diverse Funktionen stark einschränkt. So blockiert das Betriebssystem etwa alle per iMessage verschickten Dateianhänge, mit Ausnahme von Bildern. Im Web-Browser sind bestimmte komplexe Technologien wie die Just-In-Time-Komplilierung von Javascript deaktiviert, wobei Nutzerinnen und Nutzer Ausnahmen festlegen können. Weiter blockiert das Gerät eingehende Einladungen oder Facetime-Anrufe von Personen, die man zuvor nicht selber angerufen hat.
Sind iPhones gesperrt, blockieren sie auch kabelgebundene Datenübertragungen. Auch können keine Konfigurationsprofile installiert oder die Geräte via MDM (Mobile Device Management) verwaltet werden.
Und dies soll nur der Anfang sein. Man werde den Lockdown-Modus kontinuierlich ausbauen, schreibt Apple. Zudem bittet das Unternehmen um Feedback aus der Cybersecurity-Community. Ethischen Hackern, die eine Schwachstelle im Lockdown-Modus finden, verspricht Apple eine Belohnung in der Höhe von bis zu 2 Millionen US-Dollar.
Ende letzten Jahres zeigten Google-Sicherheitsexperten, wie Firmen wie die NSO Group vorgehen, um Spähsoftware auf den Handys ihrer Opfer zu platzieren. Dabei nutzen sie gezielt Schwachstellen aus, darunter eine in der Komponente, die eigentlich bloss Bilddateien verarbeiten sollte. Details dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.