Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

Artikel veröffentlicht am ,
Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen.
Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay)

Apple hat einen Lockdown Modus für seine Geräte angekündigt, der vor Angriffen mit Staatstrojanern wie Pegasus schützen soll. Eine entsprechende Option soll ab Herbst unter iOS und iPadOS 16 sowie MacOS Ventura zu Verfügung stehen und soll "einen extremen, optionalen Schutz für die sehr kleine Zahl von Nutzern bieten, die sich ernsthaften, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen", erklärt Apple in einer Ankündigung.

Stellenmarkt
  1. SAP S / 4HANA Enterprise Asset Management Consultant (m/w/x)
    über duerenhoff GmbH, Raum München
  2. Data Scientist für KI-Anwendungen in der Produktentwicklung (all genders)
    Viscom AG, Hannover
Detailsuche

Der Schutz soll sich explizit gegen Trojaner der NSO Group sowie ähnlicher Firmen erstrecken, die ihre Schadsoftware an staatliche Stellen verkaufen. In der Vergangenheit geriet insbesondere der Staatstrojaner Pegasus der NSO Group in die Schlagzeilen, der im großen Stil gegen Menschenrechtsaktivisten, Journalisten und Regierungsbeamte eingesetzt wurde.

Dabei setzten die Angreifer sowohl auf Links, die den Betroffenen beispielsweise per SMS gesendet wurden und angeklickt werden mussten, aber auch auf bis dato unbekannte Sicherheitslücken (Zero Days), die eine interaktionslose Infektion (Zero-Klick-Angriff) der Geräte mittels präparierten Nachrichten-Anhängen ermöglichten. Diesen Angriffen möchte Apple mit dem Lockdown Modus begegnen, in dem beim Empfang von Nachrichten die meisten Anhänge mit Ausnahme von Bildern blockiert und keine Linkvorschau erstellt werden. Zudem werden "komplexe Webtechnologien" deaktiviert. Als Beispiel nennt Apple Just-in-Time-Javascript-Kompilierung (JIT). Vertrauenswürdige Webseiten könnten von den Nutzern jedoch vom Lockdown Modus ausgenommen werden, erklärt Apple.

Lockdown Modus soll ausgebaut werden

Zudem sollen eingehende Einladungen und Anfragen bei Apple-Diensten einschließlich Facetime-Anrufen blockiert werden, sofern nicht zuvor bereits eine Kommunikation oder Einladung mit der anfragenden Person geteilt wurde. Solange ein iPhone gesperrt ist, sollen laut Apple im Lockdown Modus kabelgebundene Verbindungen mit einem Computer oder Zubehör blockiert werden. Auch das Installieren von Konfigurationsprofilen oder ein Mobile Device Management (MDM) sind nicht mehr möglich.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
Weitere IT-Trainings

Die Schutzfunktionen sollen im Laufe der Zeit weiter ausgebaut und weitere Funktionen eingeschränkt werden. Apple ruft zudem einen extra Bug Bounty für die Umgehung des Lockdown Modus aus, bei dem Sicherheitsforscher bis zu zwei Millionen US-Dollar Belohnung erhalten sollen.

Die Erforschung von Methoden zur Aufdeckung und Absicherung vor Schadsoftware wie dem Pegasus-Trojaner fördert Apple wie bereits angekündigt mit 10 Millionen US-Dollar. Das Geld geht an den "Dignity and Justice Fund, eine private Stiftung, die sich für die Förderung von Gerechtigkeit in der Welt einsetzt und philanthropische Ressourcen bündeln soll, um soziale Gerechtigkeit weltweit zu fördern", erklärt Apple. Dieser gehört zur Ford Foundation und soll mit dem Geld entsprechende Forschungsvorhaben voraussichtlich ab Ende 2022 oder Anfang 2023 fördern.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Es gibt jetzt unbestreitbare Beweise aus der Forschung des Citizen Lab und anderer Organisationen, dass die Überwachungsindustrie die Ausbreitung autoritärer Praktiken und massiver Menschenrechtsverletzungen weltweit erleichtert", erklärte Ron Deibert, Direktor des Citizen Lab an der Universität Toronto. "Ich lobe Apple für die Einrichtung dieses wichtigen Zuschusses, der ein deutliches Zeichen setzen und unabhängige Forscher und Interessenvertretungsorganisationen unterstützen wird, die Anbieter von Söldner-Spionageprogrammen für die Schäden, die sie unschuldigen Menschen zufügen, zur Verantwortung ziehen."

In Deutschland setzen sowohl das Bundeskriminalamt (BKA) als auch der Bundesnachrichtendienst (BND) den NSO-Trojaner Pegasus ein. Während die USA die NSO auf eine schwarze Liste gesetzt haben, klagen Apple und Whatsapp beziehungsweise dessen Mutterfirma Meta gegen das Spionageunternehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Videostandards
Wie das Bild auf den Schirm kommt

Was ist der Unterschied zwischen Displayport und HDMI? In einer kleinen Geschichtsstunde erklären wir, wie Bilddaten zum Monitor kommen.
Von Johannes Hiltscher

Videostandards: Wie das Bild auf den Schirm kommt
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Pixel 6: Rollback von Android 13 auf 12 nicht möglich
    Pixel 6
    Rollback von Android 13 auf 12 nicht möglich

    Wer sich Android 13 auf sein Pixel 6 installiert, kann nicht mehr auf die vorige Version zurück. Grund ist ein Bootloader-Update.

  3. Data Mesh: Herr der Daten
    Data Mesh
    Herr der Daten

    Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
    Von Mario Meir-Huber

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /