Der Sperrmodus von Apple zielt darauf ab, Spyware and adware-Bedrohungen entgegenzuwirken

Apple Lockdown Mode Security GettyImages 564494353


Die Surveillance-for-Rent-Industrie hat sich in den letzten Jahren zu einer sehr realen Bedrohung für Aktivisten, Dissidenten, Journalisten und Menschenrechtsverteidiger auf der ganzen Welt entwickelt, da Anbieter zunehmend invasive und effektive Spyware and adware für Regierungen anbieten. Die raffiniertesten dieser Instruments, wie die berüchtigte Pegasus-Spyware and adware der NSO Group, zielen auf die Smartphones der Opfer ab, indem sie seltene und ausgeklügelte Exploits verwenden, um die mobilen Betriebssysteme iOS von Apple und Android von Google zu kompromittieren. Da sich die State of affairs für die Opfer verschlechtert hat, fordern Aktivisten und Sicherheitsexperten zunehmend drastischere Maßnahmen zum Schutz gefährdeter Personen. Jetzt hat Apple eine Possibility.

Heute kündigt Apple eine neue Funktion für die kommende Model von iOS 16 mit dem Namen Lockdown Mode an. Apple betont, dass die Funktion für eine kleine Untergruppe von Benutzern entwickelt wurde, die einem hohen Risiko ausgesetzt sind, von der Regierung angegriffen zu werden, und erwartet nicht, dass die Funktion weit verbreitet wird. Aber für diejenigen, die es verwenden möchten, ist die Funktion ein alternativer Modus von iOS, der die Instruments und Dienste, auf die Spyware and adware-Akteure abzielen, stark einschränkt, um die Kontrolle über die Geräte der Opfer zu übernehmen.

„Dies ist ein beispielloser Schritt für die Benutzersicherheit von Benutzern mit hohem Risiko“, sagte Ron Deibert, Direktor des Citizen Lab der College of Toronto, bei einem Gespräch mit Reportern vor der Ankündigung. „Ich glaube, dass dies ihre Vorgehensweise durcheinanderbringen wird. … Ich erwarte [spyware vendors] zu versuchen, sich weiterzuentwickeln, aber hoffentlich wird diese Funktion verhindern, dass einige dieser Schäden später passieren.“

Der Sperrmodus ist ein separater Betriebssystemmodus. Um es einzuschalten, aktivieren Benutzer die Funktion im Einstellungsmenü und werden dann aufgefordert, ihr Gerät neu zu starten, damit alle Schutzmaßnahmen und digitalen Abwehrmaßnahmen vollständig wirksam werden. Die Funktion erlegt den undichtesten Teilen des Betriebssystemsiebs Einschränkungen auf. Der Sperrmodus versucht, Bedrohungen durch das Surfen im Web umfassend zu begegnen, indem beispielsweise viele Geschwindigkeits- und Effizienzfunktionen blockiert werden, die Safari (und WebKit) zum Rendern von Webseiten verwenden. Benutzer können eine bestimmte Webseite ausdrücklich als vertrauenswürdig markieren, damit sie regular geladen wird, aber standardmäßig erlegt der Sperrmodus eine Vielzahl von Einschränkungen auf, die sich überall dort erstrecken, wo WebKit hinter den Kulissen arbeitet. Mit anderen Worten, wenn Sie Webinhalte in eine Drittanbieter-App oder eine iOS-App wie Mail laden, gelten die gleichen Sperrmodus-Schutzmaßnahmen.

Der Sperrmodus schränkt auch alle Arten eingehender Einladungen und Anfragen ein, es sei denn, das Gerät hat zuvor eine Anfrage initiiert. Das bedeutet, dass Ihr Freund Sie beispielsweise nicht über FaceTime anrufen kann, wenn Sie ihn noch nie angerufen haben. Und um noch einen Schritt weiter zu gehen, selbst wenn Sie eine Interaktion mit einem anderen Gerät initiieren, erkennt der Sperrmodus diese Verbindung nur für 30 Tage an. Wenn Sie danach wochenlang nicht mit einem bestimmten Freund sprechen, müssen Sie den Kontakt wiederherstellen, bevor er Sie wieder erreichen kann. In Nachrichten – ein häufiges Ziel von Spyware and adware-Ausnutzung – zeigt der Sperrmodus keine Hyperlink-Vorschau an und blockiert alle Anhänge mit Ausnahme einiger vertrauenswürdiger Bildformate.

Der Sperrmodus stärkt auch andere Schutzmaßnahmen. Wenn ein Gerät beispielsweise gesperrt ist, empfängt es keine Verbindungen von irgendetwas, das physisch daran angeschlossen ist. Und vor allem kann ein Gerät, das nicht bereits bei einem der MDM-Programme (Enterprise Cell Machine Administration) von Apple registriert ist, nicht zu einem dieser Schemata hinzugefügt werden, sobald der Sperrmodus aktiviert ist. Das bedeutet, wenn Ihr Unternehmen Ihnen ein im Unternehmens-MDM registriertes Telefon zur Verfügung stellt, bleibt es aktiv, wenn Sie dann den Sperrmodus aktivieren. Und der Supervisor Ihres MDM kann den Sperrmodus auf Ihrem Gerät nicht aus der Ferne deaktivieren. Wenn Ihr Telefon jedoch nur ein normales Verbrauchergerät ist und Sie es in den Sperrmodus versetzen, können Sie MDM nicht aktivieren. Dies ist wichtig, da Angreifer Opfer dazu verleiten, MDM zu aktivieren, um bösartige Apps auf ihren Geräten zu installieren.

admin

Leave a Reply

Your email address will not be published.