ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

„Extremer“ Schutz: Apple reagiert mit Lockdown Mode auf Pegasus-Spyware

Fabian Vecellio del Monego
68 Kommentare
„Extremer“ Schutz: Apple reagiert mit Lockdown Mode auf Pegasus-Spyware
Bild: Apple

Mit einem Blockierungsmodus will Apple besonders gefährdeten Nutzern unter iOS 16, iPadOS 16 und macOS (13) Ventura einen „extremen“ Schutz vor Spionageangriffen und Hackern bieten, was jedoch mit einigen Einschränkungen einhergeht. Abseits dessen kündigt das Unternehmen ein finanzielles Engagement gegen Cyberangriffe an.

Apples Reaktion auf Pegasus

Beim Lockdown Mode handele es sich um eine „wegweisende Sicherheitsfunktion“, die auch den raffiniertesten digitalen Bedrohungen standhalte. Apple adressiert den Blockierungsmodus an Nutzer, „die sich ernsthaften, zielgerichteten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen“. Gemeint sind beispielsweise Journalisten, Menschenrechtsaktivisten oder politische Oppositionelle in autoritären Staaten.

Lockdown Mode offers an extreme, optional level of security for the very few users who, because of who they are or what they do, may be personally targeted by some of the most sophisticated digital threats [...]. Turning on Lockdown Mode [...] further hardens device defenses and strictly limits certain functionalities, sharply reducing the attack surface that potentially could be exploited by highly targeted mercenary spyware.

Apple

Die Bedrohung wiederum identifiziert Apple als „private[...] Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten entwickeln“. Zwar nennt der Hersteller mit dieser Formulierung keinen Namen, der Verweis könnte aber klarer nicht sein – Apple bezieht sich auf die Spyware Pegasus der israelischen NSO Group. Dabei handelt es sich um ein besonders ausgefeiltes, auf dem Zero-Click-Exploit FORCEDENTRY beruhendes Spionagewerkzeug, das offiziell von Geheimdiensten zur Terrorabwehr genutzt wird – darunter ist auch der deutsche Auslands­nachrichtendienst BND. Die NSO Group sieht sich dennoch auf der Seite des Rechts, werde Pegasus doch ausschließlich an Sicherheitsbehörden verkauft.

Die erstmals vom kanadischen Citizen Lab dokumentierte Software sorgte in der Vergangenheit allerdings für zahlreiche Kontroversen, weil Branchenexperten und Sicherheitsforscher wiederholt bestätigt sahen, dass Pegasus auch von autoritären Regimen zur Ausspähung von Journalisten, Menschenrechtlern, Politikern, Anwälten und weiteren unbescholtenen Personen verwendet wird. Apple hat die NSO Group nach Bekanntwerden der Sachlage verklagt, ein Urteil steht noch aus.

Es gibt jetzt unbestreitbare Beweise aus der Forschung des Citizen Lab und anderer Organisationen, dass die Überwachungsbranche mit söldnerischen Absichten die Ausbreitung autoritärer Praktiken und massive Menschenrechtsverletzungen weltweit fördert. Ich freue mich, dass Apple diese wichtige Spende gemacht hat. Sie setzt ein deutliches Zeichen und unterstützt unabhängige Forscher und NGOs, die Anbieter von Spionagesoftware mit söldnerischen Absichten für die Schäden, die sie unschuldigen Menschen zufügen, zur Verantwortung ziehen.

Ron Deibert, Direktor des Citizen Lab

Lockdown Mode schränkt OS und Nutzer ein

Abseits des Rechtswegs will sich der Hersteller nun mit dem Lockdown Mode wehren. Der optionale Zusatzschutz wurde im Rahmen der ab sofort verfügbaren dritten Beta von iOS 16, iPadOS 16 und macOS (13) Ventura implementiert. Nutzer können ihn in den Geräteeinstellungen aktivieren oder deaktivieren, was mit einer Passwortabfrage und einem Neustart einhergeht. Bei eingeschaltetem Blockierungsmodus werden zahlreiche Funktionen des Betriebssystem eingeschränkt. Weitere Schutzmechanismen sollen „im Laufe der Zeit“ folgen, zum Start dabei sind die folgenden Anpassungen:

  • Nachrichten: Die meisten Arten von Nachrichtenanhängen außer Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.
  • Internetsurfen: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, Nutzer:innen schließen eine vertrauenswürdige Website vom Blockierungsmodus aus.
  • Apple Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, werden blockiert, wenn Nutzer:innen den:die Initiator:in zuvor nicht angerufen oder eine Anfrage gesendet haben.
  • Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
  • Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht in ein Mobile Device Management (MDM) anmelden, wenn der Sperrmodus aktiviert ist.
Lockdown Mode unter iOS 16 Beta 3
Lockdown Mode unter iOS 16 Beta 3 (Bild: Apple)
Lockdown Mode unter iOS 16 Beta 3
Lockdown Mode unter iOS 16 Beta 3

Belohnungen für Forscher und eine Spende

Darüber hinaus stellt Apple im Rahmen des Security-Bounty-Programms für diejenigen Sicherheitsforscher, die es schaffen den Lockdown Mode zu umgehen, eine Belohnung von bis zu 2 Millionen US-Dollar in Aussicht, sofern sie beim Schließen der Sicherheitslücke helfen.

Außerdem stellt das Unternehmen eine Spende in Höhe von 10 Millionen US-Dollar an den von der Ford Foundation gegründeten Dignity and Justice Fund in Aussicht. Etwaige Schadensersatzzahlungen, die aus der Klage gegen die NSO Group folgen, sollen vollumfänglich zur Spende addiert werden.

Der weltweite Handel mit Spionagesoftware zielt auf Menschenrechtsaktivisten, Journalisten und Dissidenten ab. Er fördert Gewalt, stärkt Autoritarismus und unterstützt politische Unterdrückung. Die Ford Foundation ist stolz darauf, diese außergewöhnliche Initiative zu unterstützen, um die zivilgesellschaftliche Forschung und das Engagement gegen Spionagesoftware mit söldnerischen Absichten zu fördern. Wir müssen auf Apples Engagement aufbauen und laden Unternehmen und weitere Spender ein, sich dem Dignity and Justice Fund anzuschließen und zusätzliche Ressourcen für diesen gemeinsamen Kampf bereitzustellen.

Lori McGlinchey, Direktorin bei der Ford Foundation
CB-Funk Podcast #67: Intels K-CPUs altern wirklich und Leser benchen Manor Lords mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz