Schutz vor staatlichen Hackern Das iPhone geht ab Herbst in den Lockdown

Um gegen staatliche Hacker*innen besser gerüstet zu sein, werden Apple-Geräte ab Herbst mit einem «Lockdown-Modus» ausgestattet.

Im für den Herbst erwarteten iOS 16, iPadOS 16 und macOS Ventura wird Apple einen «Lockdown-Modus» einführen, der erhöhte Sicherheit verspricht und vor allem Menschen helfen soll, die im Visier von staatlichen Hacker*innen stehen.

Laut Apple sei die Funktion für eine «sehr kleine Anzahl von Nutzer*innen» gedacht, deren digitale Sicherheit unter «ernsthafter, gezielter Bedrohung» stehe. Im Lockdown-Modus werden einige Funktionalitäten eingeschränkt. So werden Anhänge in iMessage deaktiviert, FaceTime-Anrufe von unbekannten Personen blockiert oder die Ausführung von Javascript im Webbrowser beschnitten.

Journalisten und Politiker im Visier

In den vergangenen Jahren sind mehrere erfolgreiche Hacking-Angriffe gegen iPhone-Nutzer*innen bekannt geworden. Betroffen waren Journalist*innen, Aktivist*innen und auch Spitzenpolitker*innen in aller Welt. Durchgeführt wurde sie von China sowie vor allem durch die Spyware Pegasus der israelischen NSO Group, die ihre Spionagesoftware an zahlreiche Unrechtsstaaten verkaufte.

Dabei hatte Pegasus Sicherheitslücken sowohl in iOS als auch in WhatsApp ausgenutzt. Unter anderen das iPhone eines Freundes des von Saudi-Arabien ermordeten Journalisten Jamal Khashoggi wurde durch Pegasus kompromittiert.

WhatsApp-Betreiberin Meta verklagte die NSO Group im Dezember 2019, Apple folgte im November 2021. Beide Verfahren sind noch anhängig. Inzwischen hat auch die US-Regierung die NSO Group wegen ihrer Spionagetätigkeiten sanktioniert, was das Unternehmen an den Rande der Insolvenz führte.

SpywareUSA setzen NSO Group auf Sanktionsliste

Mehr Geld für Hinweise zu Lücken

Ausserdem erhöht Apple die Belohnungen für Hinweise zu Sicherheitslücken in seinen Produkten. Finden Sicherheitsforscher*innen eine Lücke im Lockdown-Modus und teilen sie Apple mit, winkt nun eine Belohnung in Höhe von zwei Millionen Dollar. Ein solches «Bug Bounty»-Programm besitzen viele Tech-Konzerne; Apple wurde allerdings in Vergangenheit kritisiert, weil es bei den Belohnungen eher knausrig war.

Schliesslich spendet Apple auch noch 10 Millionen Dollar an Organisationen, die Cyberspionage identifizieren und ihren Opfern helfen. Ein Beratergremium bestehend unter anderem aus Mitarbeiter*innen von Amnesty International und dem kanadischen Citizen Lab, das die meisten Pegasus-Angriffe identifizierte, soll über die Verteilung des Geldes entscheiden.

SpionagesoftwareApple zieht in Krieg gegen Spyware-Firma NSO Group