Apple: Neuer Blockierungsmodus soll gezielte Angriffe erschweren
von caschy | 14 Kommentare
Apple hat einen speziellen Sperrmodus für iOS 16 angekündigt, eine neue „extreme“ Sicherheitsfunktion, um gezielte Angriffe auf Personen (z. B. Politiker, Journalisten, etc.) zu blockieren. Die Funktion schränkt Nachrichten, Safari, Apple-Dienste und andere Funktionen stark ein, um Endpunkte für Hackerangriffe mit Software wie Pegasus zu reduzieren.
Der Blockierungsmodus, der im Herbst mit iOS 16, iPadOS 16 und macOS Ventura eingeführt wird, ist ein optionaler Schutz für die sehr kleine Zahl von Nutzern, die sich ernsthaften, zielgerichteten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen.
- Nachrichten: Die meisten Arten von Nachrichtenanhängen außer Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.
- Internetsurfen: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, Nutzer schließen eine vertrauenswürdige Website vom Blockierungsmodus aus.
- Apple Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, werden blockiert, wenn Nutzer den Initiatoren zuvor nicht angerufen oder eine Anfrage gesendet haben.
- Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
- Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht in ein Mobile Device Management (MDM) anmelden, wenn der Sperrmodus aktiviert ist.
Apple möchte den Blockierungsmodus laut eigener Aussagen weiter verbessern und im Laufe der Zeit neue Schutzmechanismen hinzufügen. Um die Sicherheitsforschungsgemeinschaft zu Feedback und Zusammenarbeit anzuregen, hat Apple außerdem eine neue Kategorie im Apple Security Bounty Programm eingerichtet. Sie belohnt Forscher, die Umgehungen des Blockierungsmodus finden und soll dadurch dabei helfen, die Schutzmaßnahmen zu verbessern. Das Kopfgeld wird für qualifizierte Funde, die den Blockierungsmodus betreffen, verdoppelt bis zu einem Maximum von 2 Mio.US-Dollar.
Apple stellt außerdem eine Spende in Höhe von zehn Millionen US-Dollar bereit, zusätzlich zu etwaigen Schadensersatzzahlungen aus der Klage gegen die NSO Group, um Organisationen zu unterstützen, die hochgradig gezielte Cyberangriffe untersuchen, aufdecken und verhindern und dabei auch private Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten einsetzen, in den Blick nehmen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Klingt für mich so wie mein neuer Lieblingsmodus. Schaltet Funktionen ab, spart dadurch warscheinlich sogar Akku und blockiert den Schrott, den ich eh nie nutze komplett. Perfekt
Es sieht wie ein vernünftiger Modus aus.
Was sind die Einschränkungen?
Ich würde noch eine Blacklist von Domains hinzufügen.
Apple sollte mit ios 16 eine Fernsteuer-Möglichkeit einführen ein Handy anhand der imei oder handynummer zu sperren aus der Ferne wenn kein Display-Lock drin ist
Kann man doch jetzt schon über icloud.com/find, allerdings über die Apple-ID. Wie soll man sonst verifizieren können, dass das iphone einem selbst gehört?
Super, dann schreibt jemand ein Script und alle iPhones werden gesperrt.
Und wenn die Display-Sperre entfällt, dann ist das Gerät schnell im Flugmodus und kann das Signal nicht empfangen.
Auf der einen Seite müssen wir z.B. für Cryptos Personalien angeben.
Hier darf aber eine Technik die besonders auf den Schutz Krimineller abzielt ohne Probleme verteilt werden. Die Gruppe der Kriminellen ist wahrscheinlich größer als die Gruppe der schützenswerten Journalisten.
Hallo Rosa, solange eine Technik hilft, Whistleblowern, JournalistInnen Menschen in Politik, aber auch Menschn die sich z. B. Stalking ausgesetzt sehen, zu mehr Privatsphäre und Sicherheit zu verhelfen unterstütze ich sie voll und ganz. Und wenn es dann ein paar Kriminelle wirklich leichter haben solten – na und? Mit dem gleichen Argument könntest du auch
– Alarmanlagen
-Sicherheitsschlösser
– Schließfächer
– Zahlenschlösser
usw. usw. verbieten. Denn hinter diesen maßnahmen können ja auch böse BubInnen Raubgut, kompromittierende Unterlagen, ja sogar wie schlimm KiPo-Fotos verbergen .. verzeihung, ohne Dir zu nahe treten zu wollen: Der ruf nach aufweichung der Privatsphäre und dem Verbot von Techniken , die diese schützen können, erinnert mich sehr an die Denkweise von politischen Systemen in china oder Russland. Nicht aber an die Grundsätze die immer noch in unserem Gemeinwesen gelten sollten.
So gut das auf den ersten Blick gilt: Apple ist nach wie vor ein US-amerikanisches Unternehmen und muss daher auf Anfrage mit US-Behörden wie NSA, CIA, FBI etc. kooperieren und Daten rausrücken.
Daher schützen die hier vorgestellten Maßnahmen ja nur solange der Angreifer keine Behörde ist.
Oder übersehe ich was?
Vollkommen richtig, daher sollte auch das iCloud Backup abgeschaltet sein.
https://www.heise.de/news/iCloud-Nutzerdaten-Wachsender-Hunger-bei-Strafverfolgungsbehoerden-7163427.html
Diese Funktion härtet die USB Schnittstelle gegen Angriff ab. Mit einem alternativen Messenger wie z.B. Signal ist man mit dieser Funktion schon besser geschützt. Dennoch wäre es erheblich sicherer mit GrapheneOS und Briar.
Und wie installierst du GraphenOS auf einem iOS Gerät?
Es gibt noch ein paar Länder in denen z.B. Journalisten und andere Vertreter der freien Meinungsäußerung bedrängt werden können. Auch gezielte Hackerangriffe auf Personen der Wirtschaft könnten damit abgewürgt werden, auch in den USA.
Ja. Wenn Apple keine Daten hat, können sie auch keine herausgeben.
dieses „bounty“-programm hätten die mal bei der Bildschirmzeit machen sollen.
Habe erst letztens den neusten Trick der Kinder entdeckt.
Hallo Maik, spricht für Deine Kinder, sind eben Kinder wie ich damals auch der sich „Fernsehzeit“ irgendwie auch ohne Elterneinfluß ergatterte , bei Freunden, Oma und wo immer möglich. Ist ganz normal und letzendlich haben mir die vielen Stunden „mehr-Fernsehen“ als Eltern oder Illustrierten-Psychologen oder PädagogInnen empfahlen nichts geschadet – ich wurde weder kriminell, noch psyhotisch noch kontaktunfähig. Also ruhig bleiben: du hast gesunde Kinder, freu Dich über deren Fähigkeit mit Elterlichen erziehungsversuchen kreativ umzugehen. Werden mal später tolle Erwachsene!