Apple hat am Mittwoch angekündigt, dass es in iOS 16, iPadOS 16 und macOS Ventura eine erweiterte Sicherheitseinstellung namens Lockdown Mode einführen will, um Nutzer/innen mit hohem Risiko vor „sehr gezielten Cyberangriffen“ zu schützen.
Die „extreme, optionale Schutzfunktion“, die jetzt in den Betaversionen der kommenden Software als Vorschau verfügbar ist, soll der zunehmenden Bedrohung durch private Unternehmen entgegenwirken, die staatlich gesponserte Überwachungsprogramme wie Pegasus, DevilsTongue, Predator und Hermit entwickeln.
Wenn der Lockdown-Modus aktiviert ist, „werden die Verteidigungsmaßnahmen des Geräts verschärft und bestimmte Funktionen strikt eingeschränkt, wodurch die Angriffsfläche, die von hochgradig gezielter Söldner-Spyware ausgenutzt werden könnte, stark reduziert wird“, so Apple in einer Erklärung.
Dazu gehören das Blockieren der meisten Nachrichtenanhänge außer Bildern und die Deaktivierung der Linkvorschau in Nachrichten, die Deaktivierung der Just-in-Time-JavaScript-Kompilierung (JIT), die Entfernung der Unterstützung für freigegebene Alben in Fotos und die Verhinderung eingehender FaceTime-Anrufe von unbekannten Nummern.
Andere Beschränkungen verhindern kabelgebundene Verbindungen mit einem Computer oder Zubehör, wenn das iPhone gesperrt ist, und vor allem die Installation von Konfigurationsprofilen – eine Funktion, die missbraucht wurde, um Apps unter Umgehung des App Stores zu installieren – wird unterbunden.
Der Tech-Gigant kündigte außerdem an, dass er im Laufe der Zeit weitere Gegenmaßnahmen für den Lockdown-Modus einführen will. Gleichzeitig bittet er die Sicherheitsforscher/innen um Feedback, um „qualifizierte Funde“ zu identifizieren, für die es bis zu 2 Millionen US-Dollar an Bug Bounties geben kann.
Es ist wichtig zu wissen, dass die Funktion nicht standardmäßig aktiviert ist, sondern unter Einstellungen > Datenschutz & Sicherheit > Sperrmodus aufgerufen werden kann.
Die Ankündigung erfolgt einen Monat, nachdem Apple in iOS 16 und macOS Ventura eine neue Rapid Security Response-Funktion eingeführt hat, mit der Sicherheitsprobleme behoben werden können, ohne dass ein vollständiges Update des Betriebssystems erforderlich ist.
Google und Meta bieten analoge Softwarefunktionen an, die als Advanced Account Protection und Facebook Protect bekannt sind und dazu dienen, die Konten von Personen zu schützen, die einem „erhöhten Risiko gezielter Online-Angriffe“ durch Übernahmeversuche ausgesetzt sind. Es wäre jedoch nicht überraschend, wenn Google mit einer ähnlichen Funktion für Android nachzieht.