Neue Apple-Sicherheitsfunktion: der Lockdown-Modus 

Anzeige

Beitrag teilen

Apple hat einen neuen Schutzmechanismus für besonders exponierte Nutzer angekündigt. Der Lockdown Mode verspricht ein hohes Maß an Sicherheit für bestimmte Benutzer, die aufgrund ihrer Person oder ihrer Tätigkeit möglicherweise persönlich zum Ziel raffinierter digitalen Bedrohungen werden.

Die NSO Group (Pegasus Spyware) und anderer privater Unternehmen, die mit der Entwicklung von staatlich geförderter Spyware befasst sind, bedrohen oft unerkannt eine kleine Zielgruppe wichtiger oder hochrangiger Nutzer. Daher bietet Apple einen neuen Sicherheitsmodus: Das Aktivieren des Lockdown-Modus in iOS 16, iPadOS 16 und macOS Ventura stärkt die Geräteabwehr weiter und schränkt bestimmte Funktionen streng ein, wodurch die Angriffsfläche, die von zielgerichteter Spyware ausgenutzt werden könnte, stark reduziert wird. Ein Kommentar von Christoph Hebeisen, Director Security Intelligence Research beim IT-Sicherheitsanbieter Lookout: „Der Lockdown-Mode ist ein Bündel von Maßnahmen, die darauf abzielen, die Angriffsfläche mobiler Apple-Geräte zu reduzieren.“

Anzeige

Sperrmodus verkleinert Angriffsfläche

Ausnutzbare Sicherheitslücken werden häufig in hochkomplexem Code wie JavaScript-JIT-Kompilierung oder Videowiedergabe gefunden. Der Sperrmodus deaktiviert oder beschränkt Funktionen, die auf solch komplexem Code beruhen, mit besonderem Fokus auf Funktionen, die remote und mit wenig oder keiner Benutzerinteraktion auf dem Gerät ausgelöst werden können. Dies schränkt die Möglichkeiten für Angreifer ein, Schwachstellen auszunutzen, die verwendet werden können, um die Kontrolle über das Gerät zu erlangen. Insbesondere Zero-Click-Angriffe – Attacken, die ohne Benutzerinteraktion die Kontrolle über das Gerät übernehmen können – verlassen sich normalerweise auf Funktionen, die automatisch ausgelöst werden, wenn Nachrichten oder andere Daten empfangen werden. Andere Teile des Sperrmodus zielen darauf ab, die Möglichkeiten eines Angreifers mit physischem Zugriff auf ein gesperrtes Gerät einzuschränken.

Kann Apple damit neue Technologien bekämpfen?

Während diese Maßnahmen die Gerätesicherheit sicherlich stärken, ist es wichtig zu bedenken, dass der Sperrmodus die Angriffsfläche von auf dem Gerät installierten Apps von Drittanbietern nicht verringert, es sei denn, diese Apps implementieren auch separate Sperrmaßnahmen. Darüber hinaus werden die Funktionalität und Leistung des Geräts im Sperrmodus zwangsläufig eingeschränkt – ein Kompromiss, den einige Benutzer möglicherweise für eine Weile akzeptieren, aber die Unannehmlichkeiten schaffen einen Anreiz, den Sperrmodus zu deaktivieren.

Anzeige

Der Lockdown-Modus reduziert die Menge an potenziell anfälligem Code, der für Angriffe verfügbar ist, aber wenn seine Verwendung bei Benutzern üblich wird, die Ziel von mobiler Überwachungs-Malware sind, werden Angreifer gezwungen sein, Exploits zu entwickeln, die in der Lage sind, ein Gerät im Lockdown-Modus zu übernehmen. Obwohl dies wahrscheinlich nicht unmöglich ist, wird es durch die Verringerung der Angriffsfläche schwieriger und daher teurer, mobile Apple-Geräte erfolgreich anzugreifen.

Wie weit verbreitet ist dieses Problem im Allgemeinen?

Es ist unwahrscheinlich, dass die meisten Benutzer Ziel fortgeschrittener Angriffe mit Zero-Day-Exploits werden, unabhängig davon, welches Betriebssystem ihr Gerät verwendet. Die Akteure hinter solchen Angriffen sind in der Regel Strafverfolgungsbehörden oder Geheimdienste, obwohl diese Überwachungsinstrumente in vielen gut dokumentierten Fällen nicht gegen organisierte Kriminalität oder Terroristen eingesetzt wurden, sondern gegen Anwälte, Politiker, Journalisten, Menschenrechtsaktivisten oder Führungskräfte, die ihnen als verdächtig eingestuft wurden ihre eigene Regierung oder die Regierung eines anderen Landes.

Was muss noch getan werden?

Im vergangenen Herbst fügte das US-Handelsministerium die NSO der Entity List hinzu, wodurch ihre Fähigkeit eingeschränkt wurde, den kommerziellen Betrieb fortzusetzen. Angesichts der jüngsten finanziellen Schwierigkeiten von NSO scheint dieser Schritt dazu beigetragen zu haben, ihre Geschäftsfähigkeit einzuschränken, einschließlich Geschäfte mit Ländern, von denen bekannt ist, dass sie diese Technologie in der Vergangenheit missbraucht haben. Weitere Regulierungen und Kontrollen der Überwachungsindustrie sind erforderlich, um Benutzer weltweit vor solchen Bedrohungen zu schützen.

iOS-Benutzer, die sich nicht in einer exponierten Position befinden – und daher wahrscheinlich nicht mit gezielten Bedrohungen angegriffen werden, werden den Sperrmodus aufgrund der Einschränkungen, die er für ihre Gerätenutzung auferlegt, meistens nicht verwenden. Daher profitieren sie nicht vom Schutz des Lockdown-Modus. Zeitgemäße mobile Sicherheitssoftware, die jedermann bereits verfügbar ist, kann schon heute dazu beitragen, Benutzer und Geräte mit oder ohne aktiviertem Sperrmodus vor Angriffen zu schützen und kompromittierte mobile Geräte zu erkennen.“

Mehr bei Lookout.com

 


Über Lookout

Die Mitbegründer von Lookout, John Hering, Kevin Mahaffey und James Burgess, schlossen sich 2007 mit dem Ziel zusammen, Menschen vor den Sicherheits- und Datenschutzrisiken zu schützen, die durch die zunehmende Vernetzung der Welt entstehen. Noch bevor Smartphones in jedermanns Tasche waren, erkannten sie, dass Mobilität einen tiefgreifenden Einfluss auf die Art und Weise haben würde, wie wir arbeiten und leben.


 

Passende Artikel zum Thema

Test: Schutz für mobile Android-Endgeräte

21 Sicherheitslösungen für Android hat das AV-TEST Institut im Mai und Juni 2022 geprüft. Das Labor hat sowohl Endpoint-Apps für ➡ Weiterlesen

Stalkerware entdecken mit Open-Source-Tool TinyCheck

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das ➡ Weiterlesen

Zero Trust verstehen und im Unternehmen anwenden

ESET bietet Interessierten ein kostenloses ePaper zum Thema: Zero Trust verstehen und im Unternehmen anwenden. Das kostenlose Basiswissen zum Thema ➡ Weiterlesen

Dark Web: lediglich 2.000 Dollar für einen Unternehmenszugang 

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie ➡ Weiterlesen

E-Learnings für Mitarbeiter: Tricks der Phisher kennenlernen

Neue E-Learnings von G DATA: Im Storymodus die Tricks der Phisher kennenlernen. Siebenteilige Lernreihe vom Cyber-Defense-Unternehmen sorgt für besseren Lernerfolg ➡ Weiterlesen

Report: Wie steht es um die IT-Sicherheit deutscher Unternehmen?

Sorgen, Wagnisse und Zuversicht – Wie steht es um die IT-Sicherheit deutscher Unternehmen? Global State of Security Report 2022 von ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: "Enterprise Endpoint Security Software 2022". Der Test unter Windows 10 ➡ Weiterlesen