Monday, June 5, 2023
Latest:

Malware Removed

Holen Sie sich die neuesten Updates für PC-Bedrohungen

News 

Der neue Sperrmodus von Apple schützt Geräte vor staatlicher Spyware

William Stuart

Spekulanten wie Journalisten, Menschenrechtsverteidiger und Dissidenten sind das Ziel von Cyberkriminellen und Hackern, die versuchen, Zugang zu ihren Geräten zu erhalten und ihre Aktivitäten auszuspionieren, um sensible Informationen über sie zu stehlen. Um vor gezielten Spyware-Angriffen geschützt zu sein, wurden iOS 16, iPadOS 16 und macOS Ventura von Apple mit einer neuen Sicherheitsfunktion ausgestattet, die als Sperrmodus bekannt ist.

Der Lockdown-Modus soll Söldner-Spyware (wie Pegasus der NSO Group) blockieren, die von staatlich kontrollierten Hackern verwendet wird, um ihre Apple-Geräte im Auge zu behalten, nachdem sie sie mit Malware kontaminiert haben. Sobald die Funktion aktiviert ist, sind die Apple-Kunden vor Bedrohungen durch Messaging, Webbrowsing und Konnektivität geschützt.

Wann immer die Webbrowser oder die Messaging-Apps wie WhatsApp und Facetime versucht werden, von den Hackern durch die Zero-Click-Exploits angegriffen zu werden, wird der Versuch nicht erfolgreich sein, da die anfälligen Funktionen wie Link-Vorschauen, die dazu geführt hätten, zustande gekommen wären wird deaktiviert.

Apple sagte: “Das Einschalten des Sperrmodus in iOS 16, iPadOS 16 und macOS Ventura stärkt die Geräteabwehr weiter und schränkt bestimmte Funktionen streng ein, wodurch die Angriffsfläche, die möglicherweise von hochgradig zielgerichteter Söldner-Spyware ausgenutzt werden könnte, stark reduziert wird.“

Mehrere Betriebssystemfunktionen, die angreifbar sind, werden durch die erste Version des Lockdown-Modus geschützt, darunter:

Surfen im Internet: Einige komplexe Webtechnologien wie die Just-in-Time (JIT)-JavaScript-Kompilierung sind deaktiviert und bleiben außer Betrieb, solange sich eine zuverlässige Website im Sperrmodus befindet.

Nachrichten: Funktionen wie Linkvorschauen sind immobilisiert, sodass die meisten Arten von Nachrichtenanhängen außer Bildern blockiert sind.

Apple-Dienste: Eingehende Einladungen und Dienstanfragen, einschließlich FaceTime-Anrufe, werden blockiert, wenn der Initiator eines Anrufs oder einer Anfrage nicht zuvor vom Benutzer gesendet wurde.

Während der Sperrmodus aktiviert ist, können keine Konfigurationsprofile installiert werden und das Gerät kann sich nicht bei der Mobilgeräteverwaltung (MDM) anmelden.

Wenn sich das iPhone in diesem Modus befindet, werden kabelgebundene Verbindungen mit einem PC oder Zubehör blockiert.

“Um Feedback und Zusammenarbeit von der Sicherheitsforschungsgemeinschaft einzuladen, hat Apple auch eine neue Kategorie innerhalb des Apple Security Bounty-Programms eingerichtet, um Forscher zu belohnen, die Umgehungen des Lockdown-Modus finden und zur Verbesserung seines Schutzes beitragen“, fügte Apple hinzu.

“Kopfgelder werden für qualifizierende Ergebnisse im Lockdown-Modus verdoppelt, bis zu einem Maximum von 2.000.000 US-Dollar – die höchste maximale Kopfgeldauszahlung in der Branche.“

Der Pegasus-Spyware-Hersteller NSO Group hatte im November 2021 Apple-Benutzer mithilfe der Überwachungstechnologie von NSO angegriffen und ausspioniert, wofür Apple im November 2021 rechtliche Schritte gegen sie eingeleitet hatte. Die heutige Ankündigung folgte genau diesem Thema.

Damals hieß es von Apple, dass nur „eine sehr kleine Anzahl“ von Benutzern auf mehreren Plattformen, einschließlich Android und Apples iOS, mit NSOs Spyware von staatlich geförderten Angriffen angegriffen wurde.

Um hochkarätige Organisationen weltweit anzugreifen, darunter Regierungsbeamte, Dissidenten, Akademiker, Diplomaten und Journalisten, arrangierten die Angreifer die Inspektionssoftware von NSO auf den kompromittierten Geräten.