Wenn Sie die Aktualisierungen von Apple für iOS 16, iPadOS 16 und macOS Ventura verfolgt haben, wissen Sie bereits, dass das Unternehmen seine Sicherheit verbessert. Es ersetzt Passwörter durch Passkeys und wird sogar Safety Check einführen – eine Notfallfunktion, die Menschen helfen soll, die unter häuslicher Gewalt leiden. Aber die bei weitem beeindruckendste neue Funktion ist der Lockdown-Modus. Am Mittwoch gab Apple eine Vorschau auf diese neue, strenge Sicherheitsoption, die Nutzer vor staatlich geförderter Spionage-Software schützen soll.
Nach Angaben des Unternehmens: „Der Lockdown-Modus bietet ein extremes, optionales Maß an Sicherheit für die wenigen Nutzer, die aufgrund ihrer Person oder ihrer Tätigkeit von einigen der raffiniertesten digitalen Bedrohungen, wie denen der NSO Group und anderer privater Unternehmen, persönlich angegriffen werden könnten.“
Damit sollen Personen wie Journalisten, Aktivisten, Menschenrechtsverteidiger und Politiker geschützt werden. Der Lockdown-Modus deaktiviert verschiedene Protokolle und Dienste, die sich als gefährlich erweisen können. Zunächst einmal wird Just-in-Time-JavaScript (JIT), das die Leistung durch Kompilieren des Codes auf dem Gerät während der Laufzeit beschleunigt, überhaupt nicht ausgeführt. Dies ist wahrscheinlich ein Schutzmechanismus gegen JIT-Spraying-Angriffe.
Ihr Gerät kann sich auch nicht bei MDM-Systemen (Mobile Device Management) anmelden, die für die Installation von unternehmensspezifischer Software verwendet werden. Der Grund dafür ist einfach: All dies sind potenzielle Sicherheitslücken. Um Ihnen ein Beispiel zu geben, hat das Zero Project-Team von Google erklärt, wie die Pegasus-Software (entwickelt von der NSO Group) iPhones in einem „Null-Klick“-Szenario infizieren kann, indem sie ein GIF verwendet, um eine Sicherheitslücke in iMessage auszunutzen.
Apple warnt im Vorfeld davor, dass der Lockdown-Modus das Nutzererlebnis zusätzlich erschwert, da viele Funktionen nicht verfügbar sind. Machen Sie sich darüber aber keine Sorgen. Die Funktion ist optional und für eine sehr kleine Anzahl von Personen gedacht – nicht für den Durchschnittsnutzer wie mich oder dich. Aber wenn Sie entschlossen sind, die Extrameile für Ihre Sicherheit zu gehen, müssen Sie auf einige Annehmlichkeiten verzichten.
Alles, was die Cybersicherheit stärkt, ist zweifelsohne ein Gewinn. Aber darüber hinaus ist schon die bloße Erkenntnis, dass Kunden der Gefahr von Spionageprogrammen ausgesetzt sind, ein großer Schritt. Der Lockdown-Modus von Apple könnte eine nützliche Diskussion in der Branche auslösen und sogar dazu führen, dass die Funktion noch strenger wird. Der nächste Schritt könnte zum Beispiel die Deaktivierung der Kamera, des eingebauten Mikrofons und der GPS-Funktionen des Telefons sein. Es wäre auch nicht verwunderlich, wenn Google und andere Unternehmen diesem Beispiel bald folgen würden. Und das ist etwas, das wir unbedingt brauchen.