Apple: Neuer Lockdown-Modus soll gegen Angriffe schützen

Apple erweitert sein Sicherheitsprogramm künftig um mehrere Aspekte. Darunter befindet sich ab den nächsten Betriebssystem-Versionen iOS 16, iPadOS 16 und macOS 13 ein neuer Modus, der die jeweiligen Geräte komplett von Außenzugriffen abschließt und so noch unbekannte Schwachstellen weniger ausnutzbar machen soll.

Was bewirkt der Lockdown Modus?

Die "Lockdown Mode" getaufte Zusatzfunktion reduziert beim Anwenden eine Masse an Apps auf ihre Basis-Features. So wird im Nachrichten-Dienst "iMessage" das Anzeigen von Dateianhängen vollständig abgeschaltet, einzig Bilder sollen sich hierbei noch wie gehabt öffnen lassen. Damit sollen Sicherheitslücken, die über einen unbekannten Dateianhang ausgenutzt werden, deutlich eingeschränkt werden.

Daneben sind weitere Sicherheitsmaßnahmen beim Surfen angedacht: So wird im hauseigenen Safari-Browser - der auf Apple-Geräten zwangsweise auch bei anderen Browsern wie Chrome oder Firefox zu finden ist - die JIT-Kompilierung von JavaScript-Inhalten deaktiviert. Hierbei werden Teilprogramme zur Laufzeit kompiliert, was durch die Funktionsweise wiederum Angriffsfläche bieten kann. Der Lockdown-Modus soll dem Abhilfe schaffen, wenngleich eine Whitelist das Freischalten aller Funktionen für bestimmte vertrauenswürdige Seiten ermöglichen soll.

Auch bei physischen Verbindungen greift der Lockdown-Modus ein - hier ist eine Blockierung der Verbindung zwischen Computer und iOS-Gerät vorgesehen.

Im Herbst 2022 ist wie bei Apple üblich mit dem Update auf die neuen iOS-Versionen und damit auch dem Start der neuen Funktion zu rechnen. Über die genannten Features hinaus soll der Lockdown Mode Unternehmensangaben zufolge auch nach Release mit weiteren Optionen versorgt werden.

Weitere Sicherheitsprojekte von Apple

Neben den softwareseitigen Veränderungen investiert Apple auch in externe Sicherheitsprojekte: So verspricht das Unternehmen in einer Pressemitteilung ein erweitertes Engagement in der Sicherheitsbranche und beginnt dieses mit einer Spende in Höhe von 10 Millionen US-Dollar an den "Dignity und Justice Fund", welcher als private Stiftung sich der sozialen Gerechtigkeit verschreibt. Die Initiative möchte unter anderem "Spionagesoftware mit söldnerischen Absichten" aufdecken und potenzielle Ziele schützen.

Zudem stellt Apple eine neue Kategorie im "Security Bounty Programm" bereit. Bei Bug-Bounty-Programmen handelt es sich um einen Aufruf zum "ethischen Hacken", mit dem Unternehmen von IT-Kundigen gezielt angegriffen und bei gefundenen Schwachstellen in Software, Diensten oder Webseiten informiert werden. Das erfolgreiche Finden und Nutzen von Sicherheitslücken wird mit einem Kopfgeld belohnt - so auch bei Apples Lockdown-Modus, dessen neue Bug Bounty bei bis zu zwei Millionen US-Dollar liegt und so eigenen Angaben zufolge die höchste Auszahlungssumme der Branche darstellt.