News „Extremer“ Schutz: Apple reagiert mit Lockdown Mode auf Pegasus-Spyware

[Vitche]

Mit einem Blockierungsmodus will Apple besonders gefährdeten Nutzern unter iOS 16, iPadOS 16 und macOS (13) Ventura einen „extremen“ Schutz vor Spionageangriffen und Hackern bieten, was jedoch mit einigen Einschränkungen einhergeht. Abseits dessen kündigt das Unternehmen ein finanzielles Engagement gegen Cyberangriffe an.

Zur News: „Extremer“ Schutz: Apple reagiert mit Lockdown Mode auf Pegasus-Spyware

 

[leipziger1979]

Gilt dieser Schutz gegen Spionageangriffe auch den eigens Ausgeführten und denen im Auftrag von NSA und Co.?
Ach vergaß, das muss Apple ja machen.
Tja, da hat der Rest der Welt halt Pech gehabt weil man auf der Liste von NSA und Co. steht.

Aber wieder eine schöne PR Aktion um der Welt vorzugaukeln das man ja einer der "Guten" ist.

 

[Termy]

Im ersten Moment sicher keine schlechte Idee (egal ob jetzt ernst gemeint oder nur als Imagekampagne), leider ja doch nur ein paar Einstellungen, die nur einen Teil der Angriffsvektoren abfangen können.
Für gefährdete Personen, die sich dadurch womöglich in falscher Sicherheit wiegen also wohl potentiell mehr Schaden als Nutzen...

 

[GucciGünther]

@leipziger1979 man kann auch immer was negatives finden.

Grundsätzlich doch eine super Sache

 

[Sweepi]

Ach vergaß, das muss Apple ja machen.

Hatte sich beim letzten Mal (FBI+ Massshooter) eher so angehört, als würden Sie sich weigern.
Das einzige, was Apple rausgibt, sind iCloud Daten (z.B. Photos) gegen richterlichen Beschluss.
B/Protipp: Wenn man iCloud nicht nutzt, hat Apple auch nichts zum raus geben.

 

[knoxxi]

Ich halte es für eine sinnvolle Entwicklung und ich hätte die Bounty noch höher angesetzt um nicht nur Sicherheitsforscher anzusprechen, sondern die anderen Kakerlaken, die es sonst in andere Kanäle vertreiben würden.

 

[wern001]

Hatte sich beim letzten Mal (FBI+ Massshooter) eher so angehört, als würden Sie sich weigern.

FBI und NSA sind zwei ganz andere Sachen. Ich schätze mal wenn die die NSA da nicht ohne großes Tamtam rein kommt wird der Laden dicht gemacht.
Ich sag da nur mal berechenbarer Zufallsgenerator in Intel-CPUs

Auf der anderen Seite: Wieso haben die so lange gebraucht um das zu integrieren? Evtl. um es heimlich unbemerkt abschalten zu können?

 

[w33werner]

Gilt dieser Schutz gegen Spionageangriffe auch den eigens Ausgeführten und denen im Auftrag von NSA und Co.?
Ach vergaß, das muss Apple ja machen.
Tja, da hat der Rest der Welt halt Pech gehabt weil man auf der Liste von NSA und Co. steht.

Aber wieder eine schöne PR Aktion um der Welt vorzugaukeln das man ja einer der "Guten" ist.

Die Methoden der NSA sind größtenteils geheim, daher kann Apple diese nicht direkt angehen. Möglicherweise werden diese aber jetzt auch erschwert.

Es macht aber halt auch einen Unterschied ob es ein demokratischer Staat macht der es vornehmlich zur terrorismusbekämpfung einsetzt oder eine Diktatur die damit unliebsame Journalisten jagt.

 

[Kazuja]

Gut gemacht Apple 👍

Hoffentlich funktioniert es 😇

 

[Averomoe]

Ganz ehrlich: Diese Funktion ist auch für mich sehr ansprechend und ich würde sie auch nutzen. Stichwort: NSA. Ich muss nicht erst in China leben, um Bange um meine Daten zu haben.

 

[KaeTuuN]

Gilt dieser Schutz gegen Spionageangriffe auch den eigens Ausgeführten und denen im Auftrag von NSA und Co.?
Ach vergaß, das muss Apple ja machen.
Tja, da hat der Rest der Welt halt Pech gehabt weil man auf der Liste von NSA und Co. steht.

Aber wieder eine schöne PR Aktion um der Welt vorzugaukeln das man ja einer der "Guten" ist.

Und das von jemandem, der Microsoft Certified als Avatar hat. Das finde ich lustig.

Generell finde ich die Entwicklung gut, auch wenn ich Apple nicht mag, sind sie damit auf dem richtigen Weg.

Mfg Kae

 

[Seven2758]

Hatte sich beim letzten Mal (FBI+ Massshooter) eher so angehört, als würden Sie sich weigern.
Das einzige, was Apple rausgibt, sind iCloud Daten (z.B. Photos) gegen richterlichen Beschluss.
B/Protipp: Wenn man iCloud nicht nutzt, hat Apple auch nichts zum raus geben.

Apple hat sich nachher geweigert ein Backdoor für das FBI einzubauen, beim Entschlüsseln der Daten auf dem iPhone wollten die aber vorerst helfen.
After December’s San Bernardino attack, Apple worked with the F.B.I. to gather data that had been backed up to the cloud from a work iPhone issued to one of the assailants, according to court filings. When investigators also wanted unspecified information on the phone that had not been backed up, the judge this week granted the order requiring Apple to create a special tool to help investigators more easily crack the phone’s passcode and get into the device.

Apple had asked the F.B.I. to issue its application for the tool under seal. But the government made it public, prompting Mr. Cook to go into bunker mode to draft a response, according to people privy to the discussions, who spoke on condition of anonymity. The result was the letter that Mr. Cook signed on Tuesday, where he argued that it set a “dangerous precedent” for a company to be forced to build tools for the government that weaken security.
Quelle

Die Herausgabe des iCloud Backups beinhaltet ein Systemabbild und das sind neben Fotos auch E-Mails, Adressbuch, Kalendereinträge und iMessage Nachrichten.
Quelle

Daher kann auch mithilfe des iCloud Backups auch Standortdaten ermittelt werden:
Mit Apples iCloud ließen sich iPhones einsehen, über Google und Facebook die genauen Standorte Verdächtiger abfragen, berichtet eine Überwachungsfirma.
Quelle

Daher sollte man definitiv das iCloud Backup abschalten und einen alternativen Messenger nutzen.
Mit dieser Funktion wäre dann auch die USB Schnittstelle gegen Angriffe geschützt.

 

[Creshal]

Ganz ehrlich: Diese Funktion ist auch für mich sehr ansprechend und ich würde sie auch nutzen. Stichwort: NSA. Ich muss nicht erst in China leben, um Bange um meine Daten zu haben.

Jo. Die Hälfte der Features könnten sie einfach global aktivieren, damit wird eh fast nur Pfusch betrieben: Browser-JIT ist nur in Benchmarks hilfreich, Gerät verpfuschen während es gesperrt ist sollt eh nicht erlaubt sein, …

 

[estros]

Die Lockdown Einstellungen hören sich nach keinen Einschränkungen im Alltag an. Von daher doch ne gute Sache.

 

[dorian.grey]

Sollte es auch für Windows geben. Eine Default-Konfiguration bei der alles was gefährlich ist nicht geht (UAC, Email Vorschau, generell Vorschauen, Makros in Dokumenten)...

Mal was anderes: Wieso benutzt Ihr eigentlich diese nervigen Gender:innen Form:innen in den News? Gerade im IT Bereich verwirrt es wenn da statt Nutzer (wörtliche Übersetzung von User) irgendwas anderes steht.
Wenn Ihr aus politischen Gründen nicht darauf verzichten wollt, könnt Ihr vielleicht einen Kill-Switch einbauen, der die neutrale Form zurückbringt? Gern auch als Feature für ComputerBase Pro.

 

[random12345]

Das Apple Bounty Programm ist noch nicht auf der höhe der Zeit. Für eine iOS 0Day gibts auf dem Schwarzmarkt 1-2Mio Dollar.

 

[[wege]mini]

Aber wieder eine schöne PR Aktion um der Welt vorzugaukeln das man ja einer der "Guten" ist.

Schöner Ansatz.

Es geht darum, dass man dem User vorgaukelt, er wäre sicher. Nur dann bewegt er sich in einer "geschützten Zone" so, wie er es machen würde, wenn er glaubt, nicht überwacht zu werden.

Man muss manchmal sogar Telefone die "sicher" sind, an "böse" Menschen verteilen um sie im nachhinein mit den gewonnenen Daten bestrafen zu können.

Schon Kim.com hat damals so die Filesharer verarscht. Das ist nichts neues.

Interessant finde ich, dass Apple eine Software aus einem "Schurkenstaat" wie Israel als Grund anbringt.

Mal schauen, ob die Bild auf den Zug aufspringt und die Diffamierung unserer jüdischen Freunde an den Pranger stellt.

Haben die echt Israel kritisiert? Mutig.

mfg

 

[IC3M@N FX]

Auch in vielen Demokratischen Staaten gibt's Kakerlaken wenn das Geld stimmt.
Nur weil man in der NSA & CIA, Interpol, BND & Co arbeitet heißt es nicht es gibt keine Verräter oder größere Schattenorganisatonen mit mehreren Stripenzieher innerhalb eines dieser Komplexe. Es gibt genug Superreiche/Großindustriellen/Politker oder Konzerne die das Missbrauchen zum eigenen Vorteil.
Demokratien sind sogar anfälliger da alles unter dem Radar der Öffentlichkeit läuft, schließlich sind Intrigen, Erpressung und Spionage keine Exklusivität von Diktatorischen Regimen & Autokratien.

 

[lordlaschi]

• Nachrichten: Die meisten Arten von Nachrichtenanhängen außer Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.

Da sollte es eh eine normale Einstellung für geben. Wenn ein Link suspekt aussieht klick ich da nicht drauf, durch die Linkvorschau war mein Gerät aber eh schon auf der Seite - na super!

 

[random12345]

Schöner Ansatz.

Es geht darum, dass man dem User vorgaukelt, er wäre sicher. Nur dann bewegt er sich in einer "geschützten Zone" so, wie er es machen würde, wenn er glaubt, nicht überwacht zu werden.

Man muss manchmal sogar Telefone die "sicher" sind, an "böse" Menschen verteilen um sie im nachhinein mit den gewonnenen Daten bestrafen zu können.

Schon Kim.com hat damals so die Filesharer verarscht. Das ist nichts neues.

Interessant finde ich, dass Apple eine Software aus einem "Schurkenstaat" wie Israel als Grund anbringt.

Mal schauen, ob die Bild auf den Zug aufspringt und die Diffamierung unserer jüdischen Freunde an den Pranger stellt.

Haben die echt Israel kritisiert? Mutig.

mfg

Israel hat mit einer der besten Cyber Teams. Stuxnet war ein Kind von Israel und USA. Übrigens der Wix.com Gründer ist ein ehemaliger Hacker aus dem Israelischen Militär. Und ja Apple besitzt faktisch die Sichersten Consumer Systeme, das ist ein reales bestreben von Apple nicht nur Marketing.