Apple hat Sicherheit und Datenschutz schon immer sehr ernst genommen. Mit der Ankündigung einer neuen Funktion namens “Lockdown Mode” – der im Apple-Deutsch “Blockierungsmodus” heißt – erhöht das Unternehmen nun die Anforderungen drastisch. Die Funktion, die in diesem Herbst in iOS 16, iPadOS 16 und macOS Ventura eingeführt wird, ist laut Apple “die erste große Funktion ihrer Art” und ein “extremer, optionaler Schutz für die sehr kleine Anzahl von Nutzern, die schwerwiegenden, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sind.”
Spionageabwehr à la Apple
Der Blockierungsmodus ist als letzter Ausweg für Benutzer gedacht, die glauben, dass sie das individuelle Ziel von professionellen Spionageprogrammen sind. Dabei handelt es sich um Spionageprogramme, die von professionellen Unternehmen im Auftrag staatlicher Stellen entwickelt werden, um bestimmte Personen oder Gruppen anzugreifen – etwa das Programm Pegasus , mit dem autoritär regierte Staaten Oppositionelle ausspähen und verfolgen. Apple erklärt dies folgendermaßen:
Der Blockierungsmodus bietet ein extremes, optionales Sicherheitsniveau für die wenigen Nutzer, die aufgrund ihrer Person oder ihrer Tätigkeit möglicherweise persönlich von einigen der raffiniertesten digitalen Bedrohungen betroffen sind, wie z. B. von der NSO Group und anderen privaten Unternehmen, die staatlich geförderte Söldner-Spionagesoftware entwickeln. Durch die Aktivierung des Lockdown-Modus in iOS 16, iPadOS 16 und macOS Ventura wird die Geräteverteidigung weiter verschärft und bestimmte Funktionen streng eingeschränkt, wodurch die Angriffsfläche, die von gezielter Söldner-Spyware ausgenutzt werden könnte, deutlich reduziert wird.
©Apple
Wenn ein Benutzer den Blockierungsmodus aktiviert, opfert er einige wichtige Funktionen, um zu verhindern, dass hoch entwickelte Spyware ausgeführt werden kann. Im Folgenden sind die Schutzfunktionen aufgeführt, die der Lockdown Mode bieten wird, wenn er diesen Herbst als Teil von iOS 16, iPadOS 16 und macOS Ventura eingeführt wird. Apple will diesen Modus im Laufe der Zeit noch verstärken und neue Schutzfunktionen hinzufügen.
- Nachrichten: Die meisten Arten von Anhängen, mit Ausnahme von Bildern werden blockiert. Einige Funktionen, wie Vorschauen auf Links, sind deaktiviert.
- Web-Browsing: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, der Benutzer schließt eine vertrauenswürdige Website vom Lockdown-Modus aus.
- Apple-Dienste: Eingehende Einladungen und Dienstanfragen, einschließlich Facetime-Anrufen, werden blockiert, wenn der Benutzer dem Initiator nicht zuvor einen Anruf oder eine Anfrage gesendet hat.
- Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
- Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht bei der Verwaltung mobiler Geräte (MDM) anmelden, wenn der Lockdown-Modus aktiviert ist.
Neue Prämien und ein Zuschuss von über 10 Millionen Dollar
Zusätzlich zum neuen Lockdown-Modus für Endbenutzer investiert Apple viel Geld in Prämien für die Meldung kritischer Lücken und die Sicherheitsforschung.
Das Security Bounty Programm des Unternehmens wird eine neue Kategorie erhalten, um Forscher zu belohnen, die Fehler oder Umgehungen des Blockierungsmodus finden und dazu beitragen, den Schutz zu verbessern. Die Prämie kann bis zu 2 Millionen US-Dollar betragen, was laut Apple den Höchstwert in der Branche markiert.
Ferner stellt Apple dem von der Ford Foundation gegründeten Dignity and Justice Fund 10 Millionen US-Dollar zur Verfügung, um “Organisationen zu unterstützen, die hochgradig gezielte Cyberangriffe untersuchen, aufdecken und verhindern, einschließlich solcher, die von privaten Unternehmen entwickelt werden, die staatlich geförderte Spionagesoftware einsetzen”. Ansonsten verpflichtet sich Apple, dem Fonds jeglichen Schadenersatz zukommen zu lassen, der im Rahmen seiner Klage gegen die NSO Group wegen der Pegasus-Spionagesoftware zugesprochen wird. Der Fonds wird voraussichtlich Ende 2022 oder Anfang 2023 seine ersten Zuschüsse an Organisationen vergeben, die staatlich geförderte Spionagesoftware aufdecken und zum Schutz ihrer Opfer beitragen.