Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

Mit dem Trojaner Pegasus wurden reihenweise iPhones gehackt. Ein Lockdown-Modus soll davor schützen.

Artikel veröffentlicht am ,
Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen.
Mit dem Lockdown Modus will Apple sein iPhone vor Staatstrojanern wie Pegasus schützen. (Bild: kropekk_pl/Pixabay)

Apple hat einen Lockdown Modus für seine Geräte angekündigt, der vor Angriffen mit Staatstrojanern wie Pegasus schützen soll. Eine entsprechende Option soll ab Herbst unter iOS und iPadOS 16 sowie MacOS Ventura zu Verfügung stehen und soll "einen extremen, optionalen Schutz für die sehr kleine Zahl von Nutzern bieten, die sich ernsthaften, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen", erklärt Apple in einer Ankündigung.

Stellenmarkt
  1. Entwickler / Fachinformatiker/Med. Dokumentar (m/w/d) für den Bereich Biometrie
    Winicker Norimed GmbH Medizinische Forschung, Nürnberg, Berlin
  2. Software Functional Safety Manager (f/m/d)
    Aptiv Services Deutschland GmbH, Wuppertal
Detailsuche

Der Schutz soll sich explizit gegen Trojaner der NSO Group sowie ähnlicher Firmen erstrecken, die ihre Schadsoftware an staatliche Stellen verkaufen. In der Vergangenheit geriet insbesondere der Staatstrojaner Pegasus der NSO Group in die Schlagzeilen, der im großen Stil gegen Menschenrechtsaktivisten, Journalisten und Regierungsbeamte eingesetzt wurde.

Dabei setzten die Angreifer sowohl auf Links, die den Betroffenen beispielsweise per SMS gesendet wurden und angeklickt werden mussten, aber auch auf bis dato unbekannte Sicherheitslücken (Zero Days), die eine interaktionslose Infektion (Zero-Klick-Angriff) der Geräte mittels präparierten Nachrichten-Anhängen ermöglichten. Diesen Angriffen möchte Apple mit dem Lockdown Modus begegnen, in dem beim Empfang von Nachrichten die meisten Anhänge mit Ausnahme von Bildern blockiert und keine Linkvorschau erstellt werden. Zudem werden "komplexe Webtechnologien" deaktiviert. Als Beispiel nennt Apple Just-in-Time-Javascript-Kompilierung (JIT). Vertrauenswürdige Webseiten könnten von den Nutzern jedoch vom Lockdown Modus ausgenommen werden, erklärt Apple.

Lockdown Modus soll ausgebaut werden

Zudem sollen eingehende Einladungen und Anfragen bei Apple-Diensten einschließlich Facetime-Anrufen blockiert werden, sofern nicht zuvor bereits eine Kommunikation oder Einladung mit der anfragenden Person geteilt wurde. Solange ein iPhone gesperrt ist, sollen laut Apple im Lockdown Modus kabelgebundene Verbindungen mit einem Computer oder Zubehör blockiert werden. Auch das Installieren von Konfigurationsprofilen oder ein Mobile Device Management (MDM) sind nicht mehr möglich.

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
Weitere IT-Trainings

Die Schutzfunktionen sollen im Laufe der Zeit weiter ausgebaut und weitere Funktionen eingeschränkt werden. Apple ruft zudem einen extra Bug Bounty für die Umgehung des Lockdown Modus aus, bei dem Sicherheitsforscher bis zu zwei Millionen US-Dollar Belohnung erhalten sollen.

Die Erforschung von Methoden zur Aufdeckung und Absicherung vor Schadsoftware wie dem Pegasus-Trojaner fördert Apple wie bereits angekündigt mit 10 Millionen US-Dollar. Das Geld geht an den "Dignity and Justice Fund, eine private Stiftung, die sich für die Förderung von Gerechtigkeit in der Welt einsetzt und philanthropische Ressourcen bündeln soll, um soziale Gerechtigkeit weltweit zu fördern", erklärt Apple. Dieser gehört zur Ford Foundation und soll mit dem Geld entsprechende Forschungsvorhaben voraussichtlich ab Ende 2022 oder Anfang 2023 fördern.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Es gibt jetzt unbestreitbare Beweise aus der Forschung des Citizen Lab und anderer Organisationen, dass die Überwachungsindustrie die Ausbreitung autoritärer Praktiken und massiver Menschenrechtsverletzungen weltweit erleichtert", erklärte Ron Deibert, Direktor des Citizen Lab an der Universität Toronto. "Ich lobe Apple für die Einrichtung dieses wichtigen Zuschusses, der ein deutliches Zeichen setzen und unabhängige Forscher und Interessenvertretungsorganisationen unterstützen wird, die Anbieter von Söldner-Spionageprogrammen für die Schäden, die sie unschuldigen Menschen zufügen, zur Verantwortung ziehen."

In Deutschland setzen sowohl das Bundeskriminalamt (BKA) als auch der Bundesnachrichtendienst (BND) den NSO-Trojaner Pegasus ein. Während die USA die NSO auf eine schwarze Liste gesetzt haben, klagen Apple und Whatsapp beziehungsweise dessen Mutterfirma Meta gegen das Spionageunternehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /