iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Der für Apple-Geräte geplante Lockdown-Modus könnte dafür sorgen, dass dieser leicht zum sogenannten Fingerprinting oder gar zur Identifizierung von Nutzern zweckentfremdet werden kann. Davor warnt der Entwickler John Ozbay, der auch ein auf Privatsphäre fokussiertes Sicherheitsunternehmen leitet, mit einer speziellen Webseite, die die Verwendung des Lockdown-Modus erkennen soll.

Der Lockdown-Modus soll explizit als Schutz gegen Trojaner der NSO Group und ähnlicher Firmen dienen, die ihre Schadsoftware an staatliche Stellen verkaufen. In der Vergangenheit geriet insbesondere der Staatstrojaner Pegasus der NSO Group in die Schlagzeilen, der im großen Stil gegen Menschenrechtsaktivisten, Journalisten und Regierungsbeamte eingesetzt wurde.

Neben der Blockierung bestimmter Anhänge bei Nachrichten oder auch Linkvorschauen will Apple auch "komplexe Webtechnologien" deaktivieren. Als Beispiel nennt das Unternehmen selbst Just-in-Time-Javascript-Kompilierung (JIT). Ozbay demonstriert nun, dass durch das Fehlen bestimmter Funktionen im Lockdown-Modus dieser durch Werbe-Tracker oder Webseiten erkannt werden kann. Eine weitere Einschränkung der Privatsphäre dürfte sich daraus ergeben, dass wohl nur wenigen Nutzer auf den Lockdown-Modus setzen werden.

Dem Magazin Motherboard sagte Ozbay: "Nehmen wir an, Sie befinden sich in China und verwenden den Lockdown-Modus. Jetzt könnte jede Website, die Sie besuchen, effektiv erkennen, dass Sie den Lockdown-Modus verwenden, sie hat auch Ihre IP-Adresse. So kann sie tatsächlich erkennen, dass der Benutzer mit dieser IP-Adresse den Sperrmodus verwendet." Das System sei dabei eine Abwägung zwischen Sicherheit und Privatsphäre, so Ozbay.