Neue Apple-Sicherheitsfunktion: der Lockdown-Modus 

Beitrag teilen

Apple hat einen neuen Schutzmechanismus für besonders exponierte Nutzer angekündigt. Der Lockdown Mode verspricht ein hohes Maß an Sicherheit für bestimmte Benutzer, die aufgrund ihrer Person oder ihrer Tätigkeit möglicherweise persönlich zum Ziel raffinierter digitalen Bedrohungen werden.

Die NSO Group (Pegasus Spyware) und anderer privater Unternehmen, die mit der Entwicklung von staatlich geförderter Spyware befasst sind, bedrohen oft unerkannt eine kleine Zielgruppe wichtiger oder hochrangiger Nutzer. Daher bietet Apple einen neuen Sicherheitsmodus: Das Aktivieren des Lockdown-Modus in iOS 16, iPadOS 16 und macOS Ventura stärkt die Geräteabwehr weiter und schränkt bestimmte Funktionen streng ein, wodurch die Angriffsfläche, die von zielgerichteter Spyware ausgenutzt werden könnte, stark reduziert wird. Ein Kommentar von Christoph Hebeisen, Director Security Intelligence Research beim IT-Sicherheitsanbieter Lookout: „Der Lockdown-Mode ist ein Bündel von Maßnahmen, die darauf abzielen, die Angriffsfläche mobiler Apple-Geräte zu reduzieren.”

Sperrmodus verkleinert Angriffsfläche

Ausnutzbare Sicherheitslücken werden häufig in hochkomplexem Code wie JavaScript-JIT-Kompilierung oder Videowiedergabe gefunden. Der Sperrmodus deaktiviert oder beschränkt Funktionen, die auf solch komplexem Code beruhen, mit besonderem Fokus auf Funktionen, die remote und mit wenig oder keiner Benutzerinteraktion auf dem Gerät ausgelöst werden können. Dies schränkt die Möglichkeiten für Angreifer ein, Schwachstellen auszunutzen, die verwendet werden können, um die Kontrolle über das Gerät zu erlangen. Insbesondere Zero-Click-Angriffe – Attacken, die ohne Benutzerinteraktion die Kontrolle über das Gerät übernehmen können – verlassen sich normalerweise auf Funktionen, die automatisch ausgelöst werden, wenn Nachrichten oder andere Daten empfangen werden. Andere Teile des Sperrmodus zielen darauf ab, die Möglichkeiten eines Angreifers mit physischem Zugriff auf ein gesperrtes Gerät einzuschränken.

Kann Apple damit neue Technologien bekämpfen?

Während diese Maßnahmen die Gerätesicherheit sicherlich stärken, ist es wichtig zu bedenken, dass der Sperrmodus die Angriffsfläche von auf dem Gerät installierten Apps von Drittanbietern nicht verringert, es sei denn, diese Apps implementieren auch separate Sperrmaßnahmen. Darüber hinaus werden die Funktionalität und Leistung des Geräts im Sperrmodus zwangsläufig eingeschränkt – ein Kompromiss, den einige Benutzer möglicherweise für eine Weile akzeptieren, aber die Unannehmlichkeiten schaffen einen Anreiz, den Sperrmodus zu deaktivieren.

Der Lockdown-Modus reduziert die Menge an potenziell anfälligem Code, der für Angriffe verfügbar ist, aber wenn seine Verwendung bei Benutzern üblich wird, die Ziel von mobiler Überwachungs-Malware sind, werden Angreifer gezwungen sein, Exploits zu entwickeln, die in der Lage sind, ein Gerät im Lockdown-Modus zu übernehmen. Obwohl dies wahrscheinlich nicht unmöglich ist, wird es durch die Verringerung der Angriffsfläche schwieriger und daher teurer, mobile Apple-Geräte erfolgreich anzugreifen.

Wie weit verbreitet ist dieses Problem im Allgemeinen?

Es ist unwahrscheinlich, dass die meisten Benutzer Ziel fortgeschrittener Angriffe mit Zero-Day-Exploits werden, unabhängig davon, welches Betriebssystem ihr Gerät verwendet. Die Akteure hinter solchen Angriffen sind in der Regel Strafverfolgungsbehörden oder Geheimdienste, obwohl diese Überwachungsinstrumente in vielen gut dokumentierten Fällen nicht gegen organisierte Kriminalität oder Terroristen eingesetzt wurden, sondern gegen Anwälte, Politiker, Journalisten, Menschenrechtsaktivisten oder Führungskräfte, die ihnen als verdächtig eingestuft wurden ihre eigene Regierung oder die Regierung eines anderen Landes.

Was muss noch getan werden?

Im vergangenen Herbst fügte das US-Handelsministerium die NSO der Entity List hinzu, wodurch ihre Fähigkeit eingeschränkt wurde, den kommerziellen Betrieb fortzusetzen. Angesichts der jüngsten finanziellen Schwierigkeiten von NSO scheint dieser Schritt dazu beigetragen zu haben, ihre Geschäftsfähigkeit einzuschränken, einschließlich Geschäfte mit Ländern, von denen bekannt ist, dass sie diese Technologie in der Vergangenheit missbraucht haben. Weitere Regulierungen und Kontrollen der Überwachungsindustrie sind erforderlich, um Benutzer weltweit vor solchen Bedrohungen zu schützen.

iOS-Benutzer, die sich nicht in einer exponierten Position befinden – und daher wahrscheinlich nicht mit gezielten Bedrohungen angegriffen werden, werden den Sperrmodus aufgrund der Einschränkungen, die er für ihre Gerätenutzung auferlegt, meistens nicht verwenden. Daher profitieren sie nicht vom Schutz des Lockdown-Modus. Zeitgemäße mobile Sicherheitssoftware, die jedermann bereits verfügbar ist, kann schon heute dazu beitragen, Benutzer und Geräte mit oder ohne aktiviertem Sperrmodus vor Angriffen zu schützen und kompromittierte mobile Geräte zu erkennen.“

Mehr bei Lookout.com

 


Über Lookout

Die Mitbegründer von Lookout, John Hering, Kevin Mahaffey und James Burgess, schlossen sich 2007 mit dem Ziel zusammen, Menschen vor den Sicherheits- und Datenschutzrisiken zu schützen, die durch die zunehmende Vernetzung der Welt entstehen. Noch bevor Smartphones in jedermanns Tasche waren, erkannten sie, dass Mobilität einen tiefgreifenden Einfluss auf die Art und Weise haben würde, wie wir arbeiten und leben.


 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen