Allen Bemühungen der Softwareentwickler zum Trotz: Hat ein Angreifer ausreichend Interesse und finanzielle Ressourcen, ist praktisch kein System unknackbar. Diese Realität ist auch großen Firmen wie Apple und Google klar, wo man neben laufenden Bugfixes regelmäßig strukturelle Verbesserungen vornimmt, die ein gemeinsames Ziel verfolgen: es den Angreifern so schwer wie möglich zu machen, um nicht zuletzt die Kosten für eine Attacke hochzutreiben – und so zumindest die Zahl dieser Angriffe zu reduzieren.

"Lockdown Mode"

Einen neuen Weg beschreitet dabei nun Apple. In einem Blogposting kündigt das Unternehmen einen neuen Hochsicherheitsmodus für die eigenen Smartphones, Tablets, aber auch Computer an. Dieser soll mit den jeweils nächsten Betriebssystemgeneration eingeführt werden, also iOS 16, iPad OS 16 und Mac OS 13 Ventura. Gedacht ist dieser explizit für Personengruppen, die besonders oft zum Ziel von staatlichen Spionen werden. Also etwa Journalistinnen, Bürgerrechtsaktivisten oder auch Politiker und Politikerinnen.

Das Konzept: Im "Lockdown Mode" sollen gewisse, besonders oft für Attacken genutzte Funktionen deaktiviert werden, um die Angriffsfläche zu reduzieren. So werden dann etwa in iMessage sämtliche Anhänge außer Bildern blockiert, zudem wird auch die Linkvorschau deaktiviert. Ein Weg, der in der Vergangenheit immer wieder für sogenannte Zero-Click-Attacken zur Übernahme von iPhones genutzt wurde, bei denen keinerlei Interaktion der User notwendig ist.

Details

Weitere Beschränkungen: Im Browser werden gewisse Webtechnologien wie die Verwendung eines Just-in-Time-Compilers zur Beschleunigung von Javascript-Code deaktiviert. Zudem werden Facetime-Anrufe nur mehr von Personen akzeptiert, mit denen man schon vorher in Kontakt stand.

Am iPhone blockiert der Lightning-Anschluss künftig sämtliche Verbindungen, solange das Gerät nicht entsperrt ist. Außerdem ist es im Lockdown Modus nicht möglich, das Gerät durch Dritte administrieren lassen, es wird also das sogenannte Mobile Device Management (MDM), wie es etwa von vielen Firmen eingesetzt wird, deaktiviert.

Bounties

Apple betont dabei, dass es sich nur um eine erste Reihe von Maßnahmen handelt und dass man über die Zeit weitere Schutzmaßnahmen hinzufügen werden. Parallel dazu führt man auch neue "Bug Bounties" extra für den Lockdown-Modus ein. Wem es gelingt, in ein damit geschütztes Smartphone einzubrechen, kann sich bis zu zwei Millionen US-Dollar verdienen – das Doppelte des bisherigen Prämienmaximums.

Applaus

Unter Sicherheitsexperten traf die Ankündigung von Apple umgehend auf viel Applaus. Mit dem Lockdown Mode biete der iPhone-Hersteller einen einfachen Weg, wie besonders gefährdete Personen ihre Smartphones sicherer machen können, zeigt sich John Scott-Railton von Citizen Lab erfreut. Dieser hatte in der Vergangenheit viele staatliche Angriffe gegen Smartphone-Nutzer aufgedeckt und dabei auch viel zu den Recherchen rund um die Spionagefirma NSO beigetragen.

Zu hoffen bleibt, dass die Ankündigung von Apple auch Druck auf die Konkurrenz ausübt, hier nachzuziehen. Bei Google gibt es mit der "Advanced Protection" zwar auch einen Hochsicherheitsmodus für besonders gefährdete Gruppen. Dieser ist aber vor allem auf die Sicherheit des Google-Kontos fokussiert, nur vereinzelt werden dabei auch Smartphone-Features blockiert – wie etwa die Installation von Apps aus unbekannten Quellen. So weit wie neuen Apple-Maßnahmen gehen diese Beschränkungen aber noch nicht. (Andreas Prochofsky, 7.7.2022)