Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

Artikel veröffentlicht am ,
Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen.
Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay)

Apple hat einen Lockdown Modus für seine Geräte angekündigt, der vor Angriffen mit Staatstrojanern wie Pegasus schützen soll. Eine entsprechende Option soll ab Herbst unter iOS und iPadOS 16 sowie MacOS Ventura zu Verfügung stehen und soll "einen extremen, optionalen Schutz für die sehr kleine Zahl von Nutzern bieten, die sich ernsthaften, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen", erklärt Apple in einer Ankündigung.

Stellenmarkt
  1. System Engineer (m/w/d) KDO-Cloud-Arbeitsplatz
    KDO Service GmbH, Oldenburg
  2. CRM Solutions Expert (m/f/d)
    Allianz Deutschland AG, München
Detailsuche

Der Schutz soll sich explizit gegen Trojaner der NSO Group sowie ähnlicher Firmen erstrecken, die ihre Schadsoftware an staatliche Stellen verkaufen. In der Vergangenheit geriet insbesondere der Staatstrojaner Pegasus der NSO Group in die Schlagzeilen, der im großen Stil gegen Menschenrechtsaktivisten, Journalisten und Regierungsbeamte eingesetzt wurde.

Dabei setzten die Angreifer sowohl auf Links, die den Betroffenen beispielsweise per SMS gesendet wurden und angeklickt werden mussten, aber auch auf bis dato unbekannte Sicherheitslücken (Zero Days), die eine interaktionslose Infektion (Zero-Klick-Angriff) der Geräte mittels präparierten Nachrichten-Anhängen ermöglichten. Diesen Angriffen möchte Apple mit dem Lockdown Modus begegnen, in dem beim Empfang von Nachrichten die meisten Anhänge mit Ausnahme von Bildern blockiert und keine Linkvorschau erstellt werden. Zudem werden "komplexe Webtechnologien" deaktiviert. Als Beispiel nennt Apple Just-in-Time-Javascript-Kompilierung (JIT). Vertrauenswürdige Webseiten könnten von den Nutzern jedoch vom Lockdown Modus ausgenommen werden, erklärt Apple.

Lockdown Modus soll ausgebaut werden

Zudem sollen eingehende Einladungen und Anfragen bei Apple-Diensten einschließlich Facetime-Anrufen blockiert werden, sofern nicht zuvor bereits eine Kommunikation oder Einladung mit der anfragenden Person geteilt wurde. Solange ein iPhone gesperrt ist, sollen laut Apple im Lockdown Modus kabelgebundene Verbindungen mit einem Computer oder Zubehör blockiert werden. Auch das Installieren von Konfigurationsprofilen oder ein Mobile Device Management (MDM) sind nicht mehr möglich.

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    29./30.08.2022, virtuell
Weitere IT-Trainings

Die Schutzfunktionen sollen im Laufe der Zeit weiter ausgebaut und weitere Funktionen eingeschränkt werden. Apple ruft zudem einen extra Bug Bounty für die Umgehung des Lockdown Modus aus, bei dem Sicherheitsforscher bis zu zwei Millionen US-Dollar Belohnung erhalten sollen.

Die Erforschung von Methoden zur Aufdeckung und Absicherung vor Schadsoftware wie dem Pegasus-Trojaner fördert Apple wie bereits angekündigt mit 10 Millionen US-Dollar. Das Geld geht an den "Dignity and Justice Fund, eine private Stiftung, die sich für die Förderung von Gerechtigkeit in der Welt einsetzt und philanthropische Ressourcen bündeln soll, um soziale Gerechtigkeit weltweit zu fördern", erklärt Apple. Dieser gehört zur Ford Foundation und soll mit dem Geld entsprechende Forschungsvorhaben voraussichtlich ab Ende 2022 oder Anfang 2023 fördern.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Es gibt jetzt unbestreitbare Beweise aus der Forschung des Citizen Lab und anderer Organisationen, dass die Überwachungsindustrie die Ausbreitung autoritärer Praktiken und massiver Menschenrechtsverletzungen weltweit erleichtert", erklärte Ron Deibert, Direktor des Citizen Lab an der Universität Toronto. "Ich lobe Apple für die Einrichtung dieses wichtigen Zuschusses, der ein deutliches Zeichen setzen und unabhängige Forscher und Interessenvertretungsorganisationen unterstützen wird, die Anbieter von Söldner-Spionageprogrammen für die Schäden, die sie unschuldigen Menschen zufügen, zur Verantwortung ziehen."

In Deutschland setzen sowohl das Bundeskriminalamt (BKA) als auch der Bundesnachrichtendienst (BND) den NSO-Trojaner Pegasus ein. Während die USA die NSO auf eine schwarze Liste gesetzt haben, klagen Apple und Whatsapp beziehungsweise dessen Mutterfirma Meta gegen das Spionageunternehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /