iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

Eigentlich soll der Lockdown-Modus im iPhone den Schutz der Nutzer verbessern. Der Modus könnte aber Fingerprinting erhöhen.

Artikel veröffentlicht am ,
Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren.
Der Lockdown-Modus im iPhone soll Staatstrojaner erschweren. (Bild: Mike Segar/Reuters)

Der für Apple-Geräte geplante Lockdown-Modus könnte dafür sorgen, dass dieser leicht zum sogenannten Fingerprinting oder gar zur Identifizierung von Nutzern zweckentfremdet werden kann. Davor warnt der Entwickler John Ozbay, der auch ein auf Privatsphäre fokussiertes Sicherheitsunternehmen leitet, mit einer speziellen Webseite, die die Verwendung des Lockdown-Modus erkennen soll.

Stellenmarkt
  1. IT-Spezialisten/IT-Spezialis- tinnen (m/w/d) im Bereich Applikationsbetrieb/2nd Level
    Bundesamt für Verfassungsschutz, Köln
  2. Customer Data & CRM Consultant (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

Der Lockdown-Modus soll explizit als Schutz gegen Trojaner der NSO Group und ähnlicher Firmen dienen, die ihre Schadsoftware an staatliche Stellen verkaufen. In der Vergangenheit geriet insbesondere der Staatstrojaner Pegasus der NSO Group in die Schlagzeilen, der im großen Stil gegen Menschenrechtsaktivisten, Journalisten und Regierungsbeamte eingesetzt wurde.

Neben der Blockierung bestimmter Anhänge bei Nachrichten oder auch Linkvorschauen will Apple auch "komplexe Webtechnologien" deaktivieren. Als Beispiel nennt das Unternehmen selbst Just-in-Time-Javascript-Kompilierung (JIT). Ozbay demonstriert nun, dass durch das Fehlen bestimmter Funktionen im Lockdown-Modus dieser durch Werbe-Tracker oder Webseiten erkannt werden kann. Eine weitere Einschränkung der Privatsphäre dürfte sich daraus ergeben, dass wohl nur wenigen Nutzer auf den Lockdown-Modus setzen werden.

Dem Magazin Motherboard sagte Ozbay: "Nehmen wir an, Sie befinden sich in China und verwenden den Lockdown-Modus. Jetzt könnte jede Website, die Sie besuchen, effektiv erkennen, dass Sie den Lockdown-Modus verwenden, sie hat auch Ihre IP-Adresse. So kann sie tatsächlich erkennen, dass der Benutzer mit dieser IP-Adresse den Sperrmodus verwendet." Das System sei dabei eine Abwägung zwischen Sicherheit und Privatsphäre, so Ozbay.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
E-Mail-Hosting
"Wir haben laufend Probleme mit GMX und Web.de"

Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.
Ein Interview von Moritz Tremmel

E-Mail-Hosting: Wir haben laufend Probleme mit GMX und Web.de
Artikel
  1. Europaparlament: Europäische Seekabel sollen militärisch geschützt werden
    Europaparlament
    Europäische Seekabel sollen militärisch geschützt werden

    Eine Studie für das Europaparlament fordert einen besseren militärischen Schutz von Glasfaser-Seekabeln. Es gebe eine größere Anzahl "sehr verwundbarer" Stellen.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Ello LC1: Bastler baut 8-Bit-Computer in Kreditkartengröße
    Ello LC1
    Bastler baut 8-Bit-Computer in Kreditkartengröße

    Der Ello LC1 ist dank cleverer Konstruktion nur unwesentlich dicker als eine Platine und bietet einen Basic-Interpreter sowie ein LC-Display.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /