Wie Apple iPhone-User vor gezielter Überwachung schützen will
Apple will Nutzerinnen und Nutzer seiner Geräte vor Spionagesoftware schützen. Dazu führt der Konzern in seinen Betriebssystemen den Lockdown-Modus ein. Dieser deaktiviert diverse Funktionen der Geräte, wodurch sie weniger angreifbar werden sollen.
Mit einem speziellen Modus in den Betriebssystemen iOS, iPadOS und MacOS will Apple Nutzerinnen und Nutzer seiner Geräte besser vor gezielten Angriffen mit Überwachungssoftware schützen. Der sogenannte Lockdown-Modus sei "ein extremer, optionaler Schutz für die sehr kleine Zahl von Nutzern, die sich ernsthaften, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen", erklärt der Konzern in einer Mitteilung. Als Beispiel einer solchen Bedrohung nennt Apple die Firma NSO-Group, welche staatlich geförderte Spionageprogramme entwickle. Deren Spähsoftware Pegasus war im Sommer 2021 auf den Smartphones Hunderter Journalisten, Politikern und Menschenrechtsaktivisten entdeckt worden.
Der Lockdown-Modus soll in den im Herbst erscheinenden Betriebssystemen iOS 16, iPadOS 16 sowie macOS Ventura zur Verfügung stehen. Durch die Aktivierung des Modus werde die Angriffsfläche für gezielte Attacken verkleinert, erklärt Apple. Dies erreicht das Unternehmen, indem es diverse Funktionen stark einschränkt. So blockiert das Betriebssystem etwa alle per iMessage verschickten Dateianhänge, mit Ausnahme von Bildern. Im Web-Browser sind bestimmte komplexe Technologien wie die Just-In-Time-Komplilierung von Javascript deaktiviert, wobei Nutzerinnen und Nutzer Ausnahmen festlegen können. Weiter blockiert das Gerät eingehende Einladungen oder Facetime-Anrufe von Personen, die man zuvor nicht selber angerufen hat.
Sind iPhones gesperrt, blockieren sie auch kabelgebundene Datenübertragungen. Auch können keine Konfigurationsprofile installiert oder die Geräte via MDM (Mobile Device Management) verwaltet werden.
Und dies soll nur der Anfang sein. Man werde den Lockdown-Modus kontinuierlich ausbauen, schreibt Apple. Zudem bittet das Unternehmen um Feedback aus der Cybersecurity-Community. Ethischen Hackern, die eine Schwachstelle im Lockdown-Modus finden, verspricht Apple eine Belohnung in der Höhe von bis zu 2 Millionen US-Dollar.
Ende letzten Jahres zeigten Google-Sicherheitsexperten, wie Firmen wie die NSO Group vorgehen, um Spähsoftware auf den Handys ihrer Opfer zu platzieren. Dabei nutzen sie gezielt Schwachstellen aus, darunter eine in der Komponente, die eigentlich bloss Bilddateien verarbeiten sollte. Details dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bechtle mahnt Europa zu mehr Mut und Eigenständigkeit
EFK sieht Mängel bei der Entflechtung der Armee-IT
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
Wenn das Vorstellungsgespräch von einer KI geführt wird
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Betrüger zielen mit angeblichen ZKB-Mails auf E-Banking-Konten
Cyberkriminelle tarnen Ransomware als Interpol-Beweismaterial
Angreifer nehmen Sharepoint-Server ins Visier
Betrüger verbreiten Malware über vermeintliche Zoom-Updates