Neuer «Lockdown Mode» in iOS 16 und macOS 13 Ventura soll helfen Spionage-Attacken zu verhindern
Ein eingeschränktes Nutzererlebnis, dafür ein sichereres Gerät – Apple getraut sich, was bisher kein anderes grosses ICT-Unternehmen angegangen ist. Mit iOS 16, iPadOS 16 und macOS 13 «Ventura» wird ein sogenannter «Lockdown Mode (Blockierungsmodus)» eingeführt. Er bietet ein «extremes, optionales Mass an Sicherheit» für Menschen, die aufgrund ihrer Person oder ihrer Tätigkeit persönlich angegriffen werden könnten. Mit dem Modus werden die Abwehr-Vorkehrungen des Gerätes verstärkt und insbesondere Apps, Webseiten und bestimmte Funktionen des Gerätes streng für mehr Sicherheit eingeschränkt und funktionieren deshalb nicht mehr wie gewohnt. Damit soll die Angriffsfläche drastisch reduziert werden, die von «hochgradig zielgerichteter Spionagesoftware mit söldnereschen Absichten» ausgenutzt werden könnte.
Der Blockierungsmodus ist eine der Reaktionen von Apple auf die Angriffe mit Spionagesoftware auf hochrangige Politiker, Bürgerrechtler, Journalisten und andere – vorrangig durch die prominenten Entwicklungen der «NSO Group» und «anderer privater Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten entwickeln», so Apple.
Zum Start umfasst der neue Modus eine Handvoll Funktionen. Apple verspricht, den Blockierungsmodus weiter zu verbessern und «im Laufe der Zeit» neue Schutzmechanismen hinzuzufügen. Zu den mit dem Start eingeführten Funktionen gehört, dass in Nachrichten (iMessage) «die meisten Arten von Nachrichten-Anhängen ausser Bildern» blockiert werden. Auch werden Funktionen wie die Link-Vorschauen deaktiviert. FaceTime-Anrufe beispielsweise werden nicht durchgelassen, wenn die nutzende Person die initiierenden zuvor nicht angerufen oder eine Anfrage gesendet haben. Beim Surfen im Internet werden bei aktivem Blockierungsmodus bestimmte Webtechnologien, wie die «Just-in-Time»-JavaScript-Kompilierung (JIT) deaktiviert. Die das Gerät nutzende Person kann jedoch vertrauenswürdige Webseiten vom Blockierungsmodus ausschliessen. Wird ein iPhone über ein Kabel mit einem Computer oder mit einem Zugehör verbunden, werden jegliche Datenströme blockiert, wenn das iPhone gesperrt ist. Ausserdem können mit aktivem Blockierungsmodus keine Konfigurationsprofile installiert werden und das Gerät kann sich auch nicht in einem «Mobile Device Management» (MDM) anmelden, solange das Gerät gesperrt ist.
Mehr Geld von Apple für Sicherheits-Forschende
Die iPhone-Company erweitert zudem grosszügig sein «Apple Security Bounty Programm». Sicherheits-Forschende, die Schlupflöcher oder sonstige Fehler im Blockierungsmodus finden und diese an Apple melden, können neu bis zu 2 Millionen US-Dollar von Apple ausbezahlt erhalten – doppelt so viel wie sonst im Security-Bounty-Programm. Es sei des Weiteren «die höchste Bounty-Auszahlungssumme in der Branche», so Apple.
Weiter spendet Apple 10 Millionen US-Dollar – sowie «etwaige Schadensersatzzahlungen aus der Klage gegen die NSO Group – an die private Stiftung «Dignity and Justice Fund». Apple schreibt, die Spende sei zur Unterstützung für Organisationen, «die hochgradig gezielte Cyberangriffe untersuchen, aufdecken und verhindern» und dabei «auch private Unternehmen in den Blick nehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten einsetzen».
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.