Apple hat offiziell bestätigt, dass bisher kein iPhone im Lockdown-Modus erfolgreich gehackt wurde. Diese Sicherheitsfunktion, die das Unternehmen 2022 eingeführt hat, hat sich als äußerst wirksam gegen Spionagesoftware erwiesen – selbst ausgeklügelte Angriffe staatlicher Akteure konnten die Schutzmaßnahmen nicht überwinden.
- Apple bestätigt, dass bisher kein iPhone mit aktiviertem Lockdown-Modus erfolgreich durch Spionagesoftware kompromittiert wurde.
- Selbst hochentwickelte Spyware wie Pegasus und Predator scheitern an der Sicherheitsfunktion und brechen Angriffe ab, wenn sie den Lockdown-Modus erkennen.
- Der Lockdown-Modus blockiert kritische Angriffsvektoren wie Nachrichtenanhänge, komplexe Webtechnologien und unsichere Netzwerkverbindungen.
Lockdown-Modus schützt zuverlässig vor Spyware-Angriffen
„Uns sind keine erfolgreichen Angriffe mit kommerzieller Spionagesoftware gegen ein Apple-Gerät bekannt, auf dem der Lockdown-Modus aktiviert war“, erklärte eine Sprecherin von Apple gegenüber TechCrunch. Diese Aussage unterstreicht die Wirksamkeit der Sicherheitsfunktion, die für iPhone, iPad und Mac verfügbar ist.
Der Lockdown-Modus schränkt bestimmte Systemfunktionen drastisch ein, die häufig von Spionagesoftware ausgenutzt werden. Wenn die Funktion aktiviert ist, blockiert sie die meisten Nachrichtenanhänge, deaktiviert komplexe Webtechnologien und verhindert, dass Geräte automatisch eine Verbindung zu unsicheren WLAN-Netzwerken herstellen. Apple hat die Funktion speziell für Personen mit hohem Risiko entwickelt – etwa Journalistinnen und Journalisten, Aktivistinnen und Aktivisten, Anwältinnen und Anwälte sowie andere, die gezielt von hochentwickelten Angriffen auf staatlicher Ebene bedroht sein könnten.
Der Lockdown-Modus ist eine optionale Sicherheitsfunktion von Apple für iPhone, iPad und Mac, die maximalen Schutz vor hochentwickelten digitalen Angriffen bietet. Wenn aktiviert, schränkt er zahlreiche Systemfunktionen drastisch ein, die häufig von Spionagesoftware ausgenutzt werden – etwa Nachrichtenanhänge, komplexe Webtechnologien und automatische WLAN-Verbindungen. Die Funktion richtet sich vor allem an Personen mit hohem Risiko wie Journalistinnen, Aktivisten oder Regierungsmitarbeitende, kann aber von allen Nutzenden aktiviert werden.
Unabhängige Organisationen bestätigen Wirksamkeit
Donncha Ó Cearbhaill, Leiter des Sicherheitslabors bei Amnesty International, bestätigte die Aussagen von Apple. Er und seine Kolleginnen und Kollegen hätten „keine Beweise dafür gesehen, dass ein iPhone erfolgreich durch kommerzielle Spionagesoftware kompromittiert wurde, wenn der Lockdown-Modus zum Zeitpunkt des Angriffs aktiviert war“.
Digitale Rechtsorganisationen wie Amnesty International und das Citizen Lab der Universität Toronto haben im Laufe der Jahre zahlreiche erfolgreiche Spyware-Angriffe auf iPhone-Nutzende dokumentiert. Keine dieser Attacken beinhaltete jedoch eine Umgehung des Lockdown-Modus.
Spionagesoftware erkennt Lockdown-Modus und bricht ab
Forschende des Citizen Lab haben mindestens zwei Fälle bestätigt, in denen der Lockdown-Modus Spyware-Angriffe aktiv blockiert hat. Ein Fall betraf Pegasus von der NSO Group, der andere die Predator-Spionagesoftware eines Unternehmens, das mittlerweile Teil von Intellexa ist.
Besonders aufschlussreich: Forschende von Google fanden heraus, dass Spionagesoftware so programmiert ist, dass sie den Infektionsversuch abbricht, sobald sie erkennt, dass der Lockdown-Modus aktiv ist. Offenbar wollen die Angreifer vermeiden, Spuren zu hinterlassen, die den Angriff offenlegen könnten.
Patrick Wardle, ein Cybersicherheitsexperte für Apple-Produkte, erklärte gegenüber TechCrunch: „Ich denke, man kann mit Sicherheit sagen, dass der Lockdown-Modus eine der aggressivsten verbraucherorientierten Sicherheitsfunktionen ist, die jemals ausgeliefert wurden.“
Aktuelle Bedrohungslage erfordert Wachsamkeit
Die Bestätigung von Apple kommt zu einem Zeitpunkt, an dem iPhone-Sicherheit verstärkt in den Schlagzeilen ist. Das Unternehmen hat in diesem Monat bekannte Schwachstellen gepatcht und warnt Nutzende älterer iOS-Versionen eindringlich vor aktiven webbasierten Angriffen.
Hacker setzen iOS-Exploit-Kits mit den Bezeichnungen „Coruna“ und „DarkSword“ ein, die Schwachstellen in iOS 13 bis iOS 17.2.1 ausnutzen können. Apple hat mittlerweile Lock-Screen-Benachrichtigungen an iPhones und iPads mit älteren iOS-Versionen gesendet, um vor diesen Angriffen zu warnen und zum Update aufzufordern.
Besonders bemerkenswert: Das Coruna-Exploit-Kit enthält 23 verschiedene Angriffsvektoren über vier Jahre iOS-Versionen hinweg. Doch auch dieses hochentwickelte Toolkit bricht den Angriff sofort ab, wenn es den Lockdown-Modus erkennt.
So aktivierst du den Lockdown-Modus
Für die meisten Nutzenden sind die Standard-Sicherheitsfunktionen von iOS, iPadOS und macOS ausreichend. Der Lockdown-Modus richtet sich an Personen, die potenziell Ziel von Cyberangriffen sein könnten. Dennoch kann jede Nutzerin und jeder Nutzer die Funktion für ein „extremes“ Sicherheitsniveau aktivieren.
Auf iPhone und iPad findest du den Lockdown-Modus unter Einstellungen > Datenschutz und Sicherheit > Lockdown-Modus. Auf dem Mac öffnest du die Systemeinstellungen, wählst Datenschutz und Sicherheit und findest die Option unter dem Sicherheitsbereich.
Zu beachten ist, dass der Lockdown-Modus die Funktionalität einiger Apps und Websites einschränkt. In der Nachrichten-App werden die meisten Anhangstypen außer Bildern blockiert, FaceTime-Anrufe sind nur von Personen möglich, mit denen du im letzten Monat Kontakt hattest, und in der Fotos-App werden freigegebene Alben entfernt.
