Apple entwickelt einen Lockdown-Modus, um zu verhindern, dass hochrangige Personen ins Visier von Hackern geraten

Von: Michael Korgs | 07.07.2022, 16:53

Apple hat den Lockdown-Modus angekündigt, eine "hohe" Sicherheitsstufe, die für "sehr wenige Personen, die ernsthaften, gezielten Gefahren ausgesetzt sind", konzipiert ist Er wird im Herbst verfügbar sein, wenn iOS 16, iPadOS 16 und macOS Ventura veröffentlicht werden.

Die Software wurde ursprünglich entwickelt, um hochrangige Personen vor Malware zu schützen, die von der NSO Group, die Pegasus entwickelt, oder anderen staatlich gesponserten Gruppen hergestellt wird. Um mögliche Einfallstore für Spionageprogramme zu begrenzen, schränkt der Lockdown-Modus die Möglichkeiten eines iPhones stark ein.

Zunächst einmal werden die meisten Anhänge außer Fotos in Nachrichten verboten. Auch die Vorschau von Links wird deaktiviert. Der Sperrmodus blockiert eingehende FaceTime-Anrufe und andere Einladungen, es sei denn, sie kommen von jemandem, den man zuvor angerufen oder eingeladen hat. Wenn das Gerät gesperrt ist, werden verbundene iPhones mit Computern und Zubehör getrennt.

Apple blockiert auch bestimmte Web-Technologien, wie z. B. die Just-in-Time-Kompilierung von JavaScript, es sei denn, Sie lassen eine Website ausdrücklich zu. Es ist auch nicht möglich, ein Gerät zur Verwaltung mobiler Geräte hinzuzufügen oder ein Konfigurationsprofil zu installieren, wenn der Sperrmodus aktiviert ist. Wenn diese Option ausgewählt ist, sind "bestimmte Erlebnisse" völlig unzugänglich.

Nach Angaben des Unternehmens sind alle diese Schutzmaßnahmen auch dann zugänglich, wenn der Lockdown-Modus deaktiviert ist. Es arbeitet außerdem an weiteren Funktionen. Apple wird auch sein Security Bounty Programm ausweiten. Forscher, die Schwachstellen im Lockdown-Modus entdecken und Apple dabei helfen, ihn sicherer zu machen, können im Rahmen der neuen Initiative bis zu 2 Millionen Dollar erhalten.

Apple hat die NSO Group letztes Jahr verklagt, um sie für Staaten, die seine Kunden ausspionieren, zur Rechenschaft zu ziehen. Das Unternehmen hat erklärt, dass es 10 Millionen Dollar sowie alle Schäden, die es infolge des Falls erleidet, an gemeinnützige Organisationen spenden wird, die "hochgradig gezielte Cyberangriffe untersuchen, aufdecken und verhindern" Der Ford Foundation's Dignity and Justice Fund wird die Mittel verteilen.