Spionagesoftware

Schutz vor Pegasus: Apple bringt Blockierungsmodus

(Bild: Apple)

Zum besseren Schutz vor „hochgradig zielgerichteter Spionagesoftware mit söldnerischen Absichten“ hat Apple eine neue Sicherheitsfunktion angekündigt. Sie soll im Herbst mit iOS 16, iPadOS 16 und macOS Ventura eingeführt werden und richtet sich laut Apple an „die sehr kleine Zahl von Nutzerinnen und Nutzern, die sich ernsthaften, zielgerichteten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen“. Das Mehr an Sicherheit durch den sogenannten Lockdown Mode (deutscher Name: „Blockierungsmodus“) bringt jedoch erhebliche Einschränkungen auf iPhone & Co. mit sich.

Der Blockierungsmodus biete ein extremes, optionales Maß an Sicherheit für die wenigen Nutzer, die aufgrund ihrer Person oder ihrer Tätigkeit von einigen der raffiniertesten digitalen Bedrohungen, wie denen der NSO Group und anderer privater Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten entwickelten, persönlich angegriffen werden könnten, erklärte Apple in einer Mitteilung. Durch die Aktivierung der neuen Sicherheitsfunktion würden die Abwehrvorkehrungen des Gerätes weiter verstärkt und bestimmte Funktionen streng eingeschränkt. Das reduziere die Angriffsfläche, die von hochgradig zielgerichteter Spionagesoftware ausgenutzt werden könnte, drastisch, so Apple.

Zum Start umfasst der Blockierungsmodus laut Apple die folgenden Schutzfunktionen:

• Nachrichten: Die meisten Arten von Nachrichtenanhängen außer Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.

• Internetsurfen: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, Nutzer schließen eine vertrauenswürdige Website vom Blockierungsmodus aus.

• Apple Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, werden blockiert, wenn Nutzer den Kontakt zuvor nicht angerufen oder eine Anfrage gesendet haben.

• Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.

• Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht in ein Mobile Device Management (MDM) anmelden, wenn der Sperrmodus aktiviert ist.

„Lockdown Mode“ hätte bisher bekannte Pegasus-Angriffe verhindert
Politiker, Journalisten und Aktivisten geraten oft ins Visier von Geheimdiensten, die versuchen, über Schwachstellen in der Software von Geräten an Daten zu kommen. Daneben gibt es Unternehmen wie die israelische Firma NSO, deren Überwachungssoftware Pegasus auch erfolgreich gegen iPhones eingesetzt wurde. Bisher bekannte Angriffe mit Pegasus wären vom „Lockdown Mode“ verhindert worden.

Apple wirft NSO in einer Klage vor, die Ausspähung von iPhone-Nutzern zugelassen zu haben. Die Firma behauptete stets, ihre Technologie nur an Sicherheitsbehörden zu verkaufen. Nach Erkenntnissen von IT-Experten, etwa vom kanadischen Citizen Lab, soll Pegasus jedoch auch gegen Journalisten und politische Aktivisten von autoritären Regierungen eingesetzt worden sein.

Millionen-Spende für Sicherheitsforscher
Apple will IT-Sicherheitsforschern mögliche Schadenersatzzahlungen aus dem NSO-Verfahren weiterreichen - und unterstützt sie zusätzlich mit zehn Millionen Dollar (rund 9,8 Millionen Euro). Er hoffe, mit dem Geld ein breiteres Netzwerk aus Experten aufstellen zu können, sagte Citizen-Lab-Gründer Ron Deibert.

Die Hacker greifen bei den Angriffen bevorzugt auf Sicherheitslücken zurück, die bisher nicht allgemein bekannt sind. Unternehmen wie Apple bieten Belohnung für das Aufspüren solcher Schwachstellen an, damit sie nicht für solche Zwecke missbraucht werden. Die maximale Zahlung für besonders schwerwiegende Lücken verdoppelt Apple nun auf zwei Millionen Dollar.