Was ist Apples Sperrmodus
Der Sperrmodus ist eine „extreme Sicherheitseinstellung“, die für Hochrisikogruppen wie Journalisten, Politiker und andere wichtige Persönlichkeiten entwickelt wurde, die von Nationalstaaten oder anderen Cyber-Angreifern ins Visier genommen werden können. Diese Funktion deaktiviert mehrere Funktionen wie das Blockieren von Nachrichtenanhängen und Webtechnologien.
Wie diese Funktion das Surfen im Internet unsicher machen kann
Laut einem Bericht von Motherboard (Vice) kann die Funktionseinschränkungsmethode des Sperrmodus Websites dabei helfen, herauszufinden, ob jemand diese Hochsicherheitseinstellung verwendet. Der Bericht erwähnt, dass Websites erkennen können, ob einige reguläre Funktionen wie – benutzerdefinierte Schriftarten – auf einem Gerät fehlen. Dieser Prozess wird Berichten zufolge als Fingerprinting bezeichnet, das vom Sammeln von Informationen über den Browser, das Gerät und andere Metriken eines Benutzers abhängt.
In Anbetracht dessen sind die Websites in der Lage, die IP-Adresse eines Benutzers zu identifizieren, indem sie ihn mit seinem iPhone verbinden Sperrstatus. Der Bericht behauptet, dass diese Lücke diesen risikoreichen Sicherheitsmodus schließlich in ein Datenschutzrisiko verwandeln kann, und erklärt die Funktion als „Handel mit Anonymität online mit höherer Sicherheit“.
Ein weiterer Bericht von AppleInsider schlägt vor, dass der Lockdown-Modus in Apple-Geräten „Sie sicherer macht, aber Sie auch in einer Menschenmenge leichter zu identifizieren macht“. Berichten zufolge wurde auch ein Proof-of-Concept demonstriert, der in etwa „fünf Minuten“ erkennen konnte, ob sich ein Benutzer im Lockdown-Modus befindet, heißt es in dem Bericht.
Wie Websites den Sperrmodus erkennen
In der Zwischenzeit hat der Bericht deutlich gemacht, dass die Fähigkeit von Websites, zu erkennen, ob sich ein Gerät im Lockdown-Modus befindet, nicht auf einen Fehler zurückzuführen ist, sondern auf die Art und Weise, wie das System entwickelt wurde iPhones sicherer. Es gibt jetzt Möglichkeiten, diese Datenschutznachteile zu mindern, fügt der Bericht hinzu.
Dem Bericht zufolge sind ähnliche datenschutzorientierte Plattformen wie die Tor Browser haben auch die gleichen Probleme. Da Tor Berichten zufolge große Anstrengungen unternimmt, um Website-Fingerabdrücke zu reduzieren, fallen Benutzer des Browsers normalerweise „auf“, da ihre Browser die einzigen sind, die über eine Reihe spezifischer Einstellungen verfügen.
Apple nimmt die Situation an
Der Bericht erwähnt auch, dass Apple sich dieser Lücke bewusst ist, und hat erklärt, dass die Funktion Webfonts absichtlich deaktiviert, um die Angriffsfläche im Internet zu verringern. Das Unternehmen erwähnte, dass es aufgrund des Bedrohungsmodells, das der Lockdown-Modus anspricht, keinen Sinn machen würde, eine Ausnahme für benutzerdefinierte Schriftarten zu machen.
Ein anderer Sicherheitsforscher hat behauptet, dass, wenn genügend Benutzer den Lockdown-Modus aktivieren, sie sich unter die anderen mischen und es für Websites sehr schwierig sein wird, ein bestimmtes Ziel zu erkennen.