women uses her iPhone mobile device as she passes a lighted Apple logo at the Apple store in New York
© REUTERS / MIKE SEGAR

Digital Life

Lockdown-Modus von iOS 16 verhindert Angriff mit Spionagesoftware

Apples Blockierungsmodus (engl. Lockdown-Mode) hat das Ausnutzen einer Sicherheitslücke verhindert. Eine Analyse des Citizen Lab ergab, dass der mit iOS 16 eingeführte Modus einen Zero-Day-Exploit unterbunden hat. 

Der Blockierungsmodus wurde eigens dafür entwickelt, um Smartphones vor Cyberangriffen zu schützen. Dabei werden viele Funktionen abgeschaltet. So werden unter anderem viele Nachrichtenanhänge, Webseiteninhalte und FaceTime-Anrufe blockiert. Der Modus ist für iOS 16, iPadOS16 und macOS Ventura verfügbar (mehr dazu bei Apple).

Speziell soll dieser Modus laut des Berichts wirksam gegen den Staatstrojaner "Pegasus" der israelischen Firma NSO Group sein. Die Spionagesoftware-Firma hatte in den vorgegangenen Jahren immer wieder Schlagzeilen gemacht, unter anderem wegen Verbindungen zu Ex-Kanzler Sebastian Kurz

Aktivist*innen ausspioniert

Die forensische Untersuchung des Citizen Lab ergab, dass NSO Group versuchte, mithilfe einer sogenannten Zero-Click-Malware die iPhones einiger Mitglieder der mexikanischen Menschenrechts- und Datenschutzorganisation R3D infiltrieren. Dabei handelt es sich um Schadsoftware, die sich ausbreiten kann, ohne dass eine Interaktion – also kein Klick – notwendig ist. Citizen Lab tauft den Angriff „PWNYOURHOME“.

Dabei sei eine neuartige, zweistufige Variante der Zero-Click-Malware verwendet worden. Diese greife zunächst das HomeKit und später iMessage an. Die Angriffe fanden 2022 auf Geräten mit iOS 16 und iOS 15 statt. Die Details wurden bereits im Jänner an Apple weitergegeben, die entsprechende Updates veröffentlichten. Mit iOS 16.1 seien keine Angriffe mehr beobachtet worden.  

Gute Lösung für bedrohte Personen

Bei aktiviertem Blockierungsmodus wurden diese Angriffe abgewehrt. Die iPhone-Nutzer*innen werden auch mit einer Benachrichtigung darüber informiert, dass jemand versucht hatte, Schadsoftware aufzuspielen.

So sehen die Notifications über den versuchten Angriff aus

Daher empfehlen die Expert*innen des Citizen Lab der Universität Toronto jenen Menschen, die besonders gefährdet sind, den Blockierungsmodus auszuprobieren. Es sei ermutigend zu sehen, dass der Modus die Opfer darüber informiert, dass Staatstrojaner auf sie abzielen. Der Modus könne vielleicht nicht jeden Angriff verhindern, es zeige aber wie wichtig die Funktion für bestimmte Personen sein kann.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare