DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple-Chef Tim Cook umringt von Angestellten und Medienleuten. Das US-Unternehmen sagt der weltweit tätigen digitalen Überwachungsbranche den Kampf an.
Apple-Chef Tim Cook umringt von Angestellten und Medienleuten. Das US-Unternehmen sagt der weltweit tätigen digitalen Überwachungsbranche den Kampf an.Bild: keystone
Analyse

Apple schickt seine Geräte in den «Lockdown» – und dies aus gutem Grund

Ein in die Betriebssysteme integrierter Blockierungsmodus soll besonders gefährliche Cyberattacken verhindern und Menschenrechtler und Journalisten schützen. Das kann auch für «normale» User relevant werden.
07.07.2022, 12:0808.07.2022, 06:27

Apple erklärt einer im Dunkeln agierenden Branche den Krieg: Gemeint sind die Hersteller professioneller Spyware, die ihre Dienste weltweit anbieten und Milliarden verdienen. Dieser Beitrag dreht sich um die wichtigsten Fragen und Antworten zum neuen Lockdown-Modus für Apple-Geräte.

Was ist passiert?

Apple lanciert für seine wichtigsten Geräte-Kategorien – iPhone, iPad und Mac – einen sogenannten «Lockdown-Modus», oder auf Deutsch: Blockierungsmodus.

Dabei handelt es sich um zusätzliche Schutzmechanismen, die auf Knopfdruck aktiviert werden, um besonders gefährliche Cyberangriffe zu verhindern. Sie sollen mit der nächsten Generation der Betriebssysteme ausgeliefert werden.

Apple schreibt in der am Mittwoch veröffentlichten Medienmitteilung, es sei «ein extremer, optionaler Schutz für die sehr kleine Anzahl von Usern, die ernsthaften, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sind».

Es ist eine Kampfansage an eine Branche, die mit digitalen Spionage- und Überwachungstools Milliarden verdient.

«Der weltweite Handel mit Spionagesoftware zielt auf Menschenrechtsaktivisten, Journalisten und Dissidenten ab. Er fördert Gewalt, stärkt Autoritarismus und unterstützt politische Unterdrückung.»
Lori McGlinchey, Direktorin des Programms «Technology and Society» der Ford-Stiftung

Das US-Unternehmen kooperiert dafür mit renommierten gemeinnützigen Organisationen und motiviert IT-Sicherheitsfachleute durch zusätzliches Geld, sich zu beteiligen.

Wen genau hat Apple im Visier?

Die Entwickler und Anbieter professioneller Spyware, respektive den weltweit florierenden Handel damit.

Solche Spionage- und Überwachungs-Software sorgt seit Jahren für Schlagzeilen, weil das Missbrauchspotenzial enorm ist und entsprechende Produkte für illegale Zwecke eingesetzt werden.

Das bekannteste Beispiel ist die NSO Group, deren iPhone-Spyware Pegasus in zahlreiche Skandale verwickelt war und unter anderem bei der Ermordung des saudischen Journalisten Jamal Khashoggi eine Rolle spielte.

Tatsächlich wird die umstrittene israelische Firma in der Apple-Mitteilung explizit genannt: Der Blockierungsmodus sei für jene Nutzerinnen und Nutzer konzipiert, die «aufgrund ihrer Person oder ihrer Tätigkeit von einigen der raffiniertesten digitalen Bedrohungen, wie denen der NSO Group und anderer privater Unternehmen (...) angegriffen werden».

«Es gibt jetzt unbestreitbare Beweise aus der Forschung des Citizen Lab und anderer Organisationen, dass die Überwachungsbranche mit söldnerischen Absichten die Ausbreitung autoritärer Praktiken und massive Menschenrechtsverletzungen weltweit fördert.»
Ron Deibert, Direktor des Citizen Labquelle: apple.com

Es gibt auch darüber hinaus Bedrohungs-Szenarien, die dafür sprechen, dass der Blockierungsmodus von normalen Nutzerinnen und Nutzern aktiviert wird (dazu unten mehr).

Warum ist das für «normale» User wichtig?

Wie wir oben gesehen haben, richtet sich der Lockdown-Modus vorrangig an User, die wegen ihres Engagements mit professioneller Spyware attackiert werden.

Daneben ist auch ein Bedrohungs-Szenario denkbar, in dem das Aktivieren der Extra-Schutzmechanismen für «normale» Nutzerinnern und Nutzer sinnvoll sein kann: Etwa dann, wenn eine neuartige Schadsoftware kursiert, oder wenn eine Schwachstelle in einem Betriebssystem publik gemacht wird und es noch keinen «Patch» (Sicherheits-Update) gibt.

Wie funktioniert der Blockierungsmodus?

Das Betriebssystem deaktiviert gewisse Funktionen, um die Angriffsfläche für Schadsoftware massiv zu verringern. Konkret geht es gegen Zero-Day-Exploits, das sind besonders gefährliche Schwachstellen im Betriebssystem.

Bei der Lancierung (siehe unten) wird der Lockdown-Modus laut Mitteilung folgende Schutzmassnahmen umfassen:

  • Nachrichten (iMessage): Die meisten Arten von Nachrichten-Attachments (Anhänge) ausser Bildern werden blockiert. Auch andere Funktionen wie Link-Vorschauen, die Attacken erleichtern, sind deaktiviert.
  • Surfen im Web: Gewisse komplexe und risikobehaftete Webtechnologien wie Javascript JIT (Just-in-Time-Kompilierung) sind deaktiviert. Für vertrauenswürdige Websites könne man Ausnahmen definieren («Whitelisting»).
  • Apple-Dienste: Eingehende Einladungen und Dienstanfragen, inklusive FaceTime-Anrufe, werden blockiert. Ausnahme: Man hat den Absender zuvor kontaktiert.
  • Kabelverbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
  • Konfigurationsprofile können nicht installiert werden und das Gerät lässt sich nicht bei der Mobilgeräteverwaltung (Mobile Device Management, MDM) registrieren. Gemeint ist die zentralisierte Verwaltung von Handys, Tablets und Laptops durch Firmen oder andere Organisationen.

Man werde den Lockdown-Modus weiter verstärken und «im Laufe der Zeit» neue, respektive zusätzliche, Schutzmassnahmen hinzufügen, stellt Apple in Aussicht.

Wie sicher ist das?

Das muss sich erst noch zeigen.

Jedenfalls zählt Apple auf eine kritische Überprüfung durch unabhängige Sicherheitsforscherinnen und -forscher, respektive auf «White-Hat-Hacker», die Software-Schwachstellen ausfindig machen und sie (gegen Bezahlung) melden.

Um möglichst viele Cybersecurity-Fachleute dazu zu animieren, den Lockdown-Modus genau unter die Lupe zu nehmen, stellt ihnen Apple eine finanzielle Belohnung in Aussicht. Und zwar über das «Apple Security Bounty»-Programm.

Forscherinnen und Forscher, denen es gelingt, den Lockdown-Modus zu umgehen oder sonst zur Verbesserung beitragen, erhalten eine Prämie. Und diese Belohnungen werden gegenüber dem bisherigen Bug-Bounty-Programm verdoppelt, bis zu 2 Millionen US-Dollar. Das sei «die höchste maximale Prämienauszahlung in der Branche», schreibt Apple.

Wann gibt's den Lockdown-Modus?

Im Herbst, wenn Apple seine neue System-Software veröffentlicht: iOS 16, iPadOS 16 und macOS Ventura. Das dürfte voraussichtlich im September/Oktober der Fall sein.

Wie sieht der Lockdown-Modus aus?

Apple weist darauf hin, dass bei aktiviertem Lockdown-Modus das Surfen im Web beeinträchtigt sein kann.
Apple weist darauf hin, dass bei aktiviertem Lockdown-Modus das Surfen im Web beeinträchtigt sein kann.Bild: Apple
Der neue Modus versucht alles zu deaktivieren, was iPhone-Spyware als Einfallstor dienen könnte.
Der neue Modus versucht alles zu deaktivieren, was iPhone-Spyware als Einfallstor dienen könnte.Bild: Apple

Wo ist der Haken?

Die oben beschriebenen Schutzmassnahmen können einen deutlichen Komfortverlust in der alltäglichen Nutzung der Apple-Geräte mit sich bringen. Die Aktivierung des Lockdown-Modus dürfte von vielen Usern nur in Betracht gezogen werden, wenn es konkreten Anlass zur Sorge gibt.

Was hält der watson-Redaktor davon?

Ein solcher Schritt seitens Apple ist sehr zu begrüssen, aber auch überfällig. Die Skandale rund um die NSO Group haben eindrücklich gezeigt, dass die als sicher vermarkteten Geräte gehackt werden. Man denke nur an den gut klingenden Apple-Werbeslogan: «Was auf deinem iPhone passiert, bleibt auf deinem iPhone.» Tatsächlich war es Angreifern gemäss unabhängigen Untersuchungen möglich, iPhones durch simples Aufrufen einer Webseite oder Zusenden einer Nachricht zu hacken und heimlich die Pegasus-Spyware zu installieren.

Löblich ist auch, dass einer der reichsten Konzerne der Welt auch mehr Geld in die Sicherheitsforschung stecken will. So sollen laut Apples Ankündigung vom Mittwoch 10 Millionen US-Dollar an gemeinnützige Organisationen gehen – neben möglichen Schadenersatzzahlungen aus einer (offenen) Klage gegen die Spyware-Firma NSO Group.

Hier ist anzumerken, dass Apple angesichts der anhaltenden und wachsenden Bedrohung durch Cyberwaffen und kriminelle Malware (Ransomware etc.) noch viel mehr in die Sicherheit seiner eigenen Produkte investieren sollte.

Auch bei Apples Bug-Bounty-Programm ist laut unabhängigen Sicherheitsforschern noch Luft nach oben. Die Kalifornier tun gut daran, mit unabhängigen IT-Fachleuten und Sicherheitsforschern aus der Wirtschaft zu kooperieren. Die Spyware-Bedrohung lässt sich nur gemeinsam eindämmen.

Quellen

Wenn Google Schweizer Memes vorliest...

Video: watson/Knackeboul, Madeleine Sigrist, Emily Engkent
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Wie Apple Geschichte schrieb

1 / 25
Wie Apple Geschichte schrieb
quelle: ap/ap / marcio jose sanchez
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Dieser Hund läuft auf zwei Beinen und verblüfft das Internet

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

33 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
5crambler
07.07.2022 17:19registriert Juli 2021
@watson: off topic
Könntet ihr BITTE die unsägliche neue Mitteilungszentrale in den Müll werfen und die alte mit Sidebar reaktivieren?
Oder gefällt es euch, eure Community zu verärgern?
Eure IT hätte genügend andere Probleme zu beseitigen: Bilder-Upload, der immer wieder nicht oder nur halbwegs funktioniert, falsche Statisitken uvm.!
Mir völlig egal, ob dieser Kommi aufgeschaltet wird, aber macht bitte etwas!
Eine Antwort wäre nett, bleibt aber wohl ein frommer Wunsch
...und ja: ich werde das posten bis sich was tut!
584
Melden
Zum Kommentar
avatar
Gurowietz39
07.07.2022 13:04registriert Juni 2021
Schwurbler, wenn sie "Lockdown" hören:
Apple schickt seine Geräte in den «Lockdown» – und dies aus gutem Grund\nSchwurbler, wenn sie "Lockdown" hören:
4613
Melden
Zum Kommentar
avatar
Rethinking
07.07.2022 12:44registriert Oktober 2018
All zu gross scheinen die Komforteinbussen nicht zu sein…

Solange ich Webseiten relativ einfach und schnell in eine Ausnahme aufnehmen kann, wo die erwähnte Sperre nicht zieht, passt dies doch gut. Hier muss ich aber natürlich ein mündiger User sein, ansonsten erlaube ich der falschen Seite den Zugriff / die Ausführung…

iMessage und FaceTime nutze ich persönlich nicht, hier müsste Apple dies auf alle Messenger und Onlinekonferenz-Tools ausweiten können…
236
Melden
Zum Kommentar
33
Hacker deckt Schwachstellen in Traktoren von John Deere auf
Ein australischer Hacker hat Schwachstellen in beliebten Traktormodellen von John Deere entdeckt. Darüber konnte er die Geräte per Touchscreen kontrollieren.

Ein australischer Hacker hat die Kontrolle über zwei Traktorenmodelle des US-Herstellers John Deere übernommen, berichtet das US-Magazin «Wired». Der unter dem Namen «Sick Codes» bekannte Hacker habe es geschafft, die Software der Traktoren so zu modifizieren, dass er standardmässig gesperrte Funktionen des Herstellers aufheben konnte, heisst es. Seine Ergebnisse habe der Programmierer am vergangenen Wochenende auf der Hackerkonferenz Defcon in Las Vegas vorgestellt.

Zur Story