Der Sperrmodus ist neu Apple-Funktion, von der Sie hoffen sollten, dass Sie sie nie verwenden müssen. Aber für diejenigen, die das tun, wie Journalisten, Politiker, Anwälte und Menschenrechtsverteidiger, ist es eine letzte Verteidigungslinie gegen nationalstaatliche Spyware, die darauf ausgelegt ist, den Schutz eines iPhones zu durchbrechen.
Die neue Sicherheitsfunktion wurde Anfang dieses Jahres als „extremer“ Schutz vor Spyware-Herstellern angekündigt, die zunehmend Wege finden, iPhones ohne Benutzerinteraktion aus der Ferne zu hacken. Diese sogenannten Zero-Click-Angriffe sind unsichtbar und nutzen Schwachstellen in Kernfunktionen des iPhones aus, wie Anrufe, Nachrichten und Surfen im Internet. Apple behebt Schwachstellen, sobald sie entdeckt werden, häufig von Sicherheitsforschern, die Hinweise auf Spyware auf den Telefonen der Opfer finden. Aber es ist eine andauernde Verfolgungsjagd zwischen Apple und den Spyware-Herstellern, die in den letzten Jahren Tausende von Journalisten, Aktivisten und Menschenrechtsverteidigern ins Visier genommen haben.
Was ist der Sperrmodus?
Mit dem Sperrmodus gibt Apple Benutzern die Möglichkeit, einige der am häufigsten missbrauchten Gerätefunktionen auf Knopfdruck (und einen Neustart des Geräts) vorübergehend auszuschalten, um es Spyware weitaus schwerer zu machen, Ihr privates Telefon zu durchbrechen und abzusaugen Daten. Oder, wie Apple es nennt, „starke Verringerung der Angriffsfläche, die potenziell von hochgradig zielgerichteter Söldner-Spyware ausgenutzt werden könnte“.
Tech hat den Lockdown-Modus mit einem iPhone ausprobiert, auf dem Apples öffentliche Betaversion von iOS 16 ausgeführt wird, die den neuen Modus enthält. Der Sperrmodus wird nach einigen Haftungsausschlüssen und einem Neustart des Geräts aktiviert und kann über das Einstellungsmenü wieder ausgeschaltet werden.
Obwohl der Modus begrenzt, was Sie tun können und wer Sie kontaktieren kann – das ist der Kompromiss für ein weitaus sichereres iPhone – fanden wir die Verwendung unseres iPhones im Lockdown-Modus nicht übermäßig unerschwinglich oder frustrierend, wie wir dachten, als die Funktion war zuerst angekündigt.
Die Idee ist, so viele Routen wie möglich aus dem Internet auf Ihr iPhone, iPad oder Ihren Mac zu stützen, ohne die Benutzerfreundlichkeit des Geräts übermäßig zu beeinträchtigen. Das bedeutet, den Kontakt von Personen zu blockieren, die Sie nicht kennen, sodass nur Personen, die Sie kennen, Sie anrufen oder Ihnen eine Nachricht senden können. Wie das Sprichwort sagt, kann Ihre Laufleistung variieren, da Ihre Erfahrung je nach Ihren Bedürfnissen unterschiedlich sein kann.
Eines der ersten Dinge, die Sie bemerken werden, ist, dass der Lockdown-Modus die Linkvorschau in Textnachrichten deaktiviert, die nachweislich die Anonymität einer Person aufdecken, indem sie ihre IP-Adresse erhalten. Der Modus blockiert nicht den Link, sondern nur die Vorschau, sodass Sie die Webadresse weiterhin kopieren und in Ihren Browser einfügen können. Das fügt dem Benutzer einen Moment Unannehmlichkeiten hinzu, macht es Angreifern jedoch weitaus schwerer, dort einzubrechen, wo sie einmal erfolgreich waren.
Der Sperrmodus ändert auch die Funktionsweise des Safari-Browsers und deaktiviert bestimmte Funktionen, die sich auf einige Websites auswirken oder andere vollständig beschädigen können. Sie werden einige Webseiten sehen, die auf komplexeren Webtechnologien in Ihrem Browser basieren, wie webbasierte Schriftarten und Just-in-Time-Compiler, die dazu beitragen, dass Websites schneller geladen werden, möglicherweise nicht richtig dargestellt werden oder überhaupt nicht geladen werden.
Das Deaktivieren von Just-in-Time- (oder JIT-) Compilern verlangsamt einige Websites, verhindert jedoch, dass bösartiger JavaScript-Code ausgeführt wird, der der schützenden Sandbox Ihres Browsers entkommen und auf andere Teile der Daten Ihres Geräts zugreifen kann. Einige Websites laden benutzerdefinierte Schriftartdateien aus dem Internet, damit sie so aussehen, wie sie sollen, aber Schriftarten können das auch sein vollgepackt mit Malware die aus der Ferne bösartigen Code auf Ihrem Gerät ausführen können.
Safari sagt „Sperrmodus“, wenn die Funktion eingeschaltet ist. Sie können sehen, dass Tech ziemlich gut geladen wird und dass der Browser auf eingebaute Schriftarten angewiesen ist, wenn er sie nicht über das Internet herunterladen kann, wodurch das Erscheinungsbild der Seite leicht verändert wird. Sie können bestimmte Websites im Sperrmodus weiterhin als „vertrauenswürdig“ festlegen, wodurch Sie die Einschränkungen für Websites umgehen können, von denen Sie wissen, dass sie sicher sind.
Vorher und nachher
Wenn Funktionen nicht mehr verfügbar sind, wie z. B. freigegebene Fotos, die im Sperrmodus auf mysteriöse Weise von Ihrem Telefon zu verschwinden scheinen, macht Ihr Gerät im Allgemeinen gute Arbeit, den Benutzer zu warnen, wenn die Funktion proaktiv einsetzt.
Sie werden sehen, dass Sie bei aktiviertem Sperrmodus keine FaceTime-Anrufe von Kontakten erhalten können, mit denen Sie noch nie zuvor kommuniziert haben. Das soll vor Zero-Click-Angriffen schützen, die Schwachstellen in FaceTime und iMessage ausnutzen, die bekanntermaßen von Spyware-Herstellern wie NSO Group und Candiru verwendet werden. Sie können auch keine Anhänge wie Dokumente oder Dateien öffnen, da sie bösartigen Code enthalten könnten, der Ihr Gerät gefährden könnte. Sie erhalten keine Einladungen zu Apple-Diensten wie Kalender und Notizen von Personen, mit denen Sie noch nie zuvor kommuniziert haben, während der Sperrmodus aktiviert ist, und Sie können keine neuen Konfigurationsprofile für den Beitritt zu neuen Arbeits- oder Schulnetzwerken installieren, da diese von ihnen missbraucht werden können schlechte Schauspieler, um das Gerät einer Person fernzusteuern.
Die meisten blockierten oder eingeschränkten Funktionen erschweren es Angreifern oder Spyware-Herstellern, sich aus der Ferne über das Internet oder das Mobilfunknetz in ein iPhone zu hacken, blockieren jedoch auch kabelgebundene Verbindungen zu Ihrem Gerät und verhindern so, dass jeder physisch auf Ihr Telefon oder Ihren Computer zugreifen kann nicht in der Lage sein, seine Inhalte herunterzuladen, indem Telefon-Cracking-Technologie verwendet wird.
Der Sperrmodus könnte ein stillschweigendes Eingeständnis sein, dass Apple nicht gegen jeden Spyware-Hersteller oder jede Malware-Bedrohung schützen kann, so wie es kein Unternehmen kann. Aber es ist ein Zeichen dafür, die Angelegenheit direkt anzugehen, anstatt zu leugnen, dass sie existiert. Der Lockdown-Modus landet später in diesem Jahr in iOS 16 und macOS Ventura.