"PWNYOURHOME"
Apple Lockdown-Modus: iOS 16 verhindert Zero-Day-Exploit
Der im vergangenen Jahr von Apple mit iOS 16 eingeführte Lockdown-Modus konnte erfolgreich einen weitläufigen Angriff abwehren. Sicherheitsexperten zufolge wurde so ein Zero-Day-Exploit eines Staatstrojaners unterbunden.
Im Juli 2022 präsentierte Apple den sogenannten Lockdown-Modus: Mit dem Sicherheitsfeature werden Apps in iOS oder iPadOS auf ihre Basis-Features reduziert, um so potenziellen Sicherheitslücken vorzubeugen. Seit dem Release von iOS 16 ist die Funktion auf iPhones verfügbar und konnte laut den Sicherheitsforschern von Citizen Lab bereits erste Erfolge verbuchen.
Konkret schreibt Citizen Lab in einem Blogeintrag von einem versuchten Ausnutzen eines Zero-Day-Exploits, der von der israelischen Firma NSO Group mittels des Staatstrojaners "Pegasus" als Methode hergenommen wurde. Laut den Untersuchungen soll die NSO Group mithilfe speziell hierfür konfigurierter Malware die iPhones der mexikanischen Menschenrechts- und Datenschutzorganisation R3D ins Visier genommen haben.
Diese Zero-Click-Malware hätte sich ohne irgendeine Nutzerinteraktion auf den entsprechenden iPhones einnisten und von dort aus weiteren Schaden anrichten können. Citizen Lab selbst tauft den Angriff auf den Namen "PWNYOURHOME", da dieser zunächst Zugriff auf das Apple HomeKit erlangen will, ehe es sich auf den Nachrichtendienst iMessages stürzt. Der Zeitraum der Attacken soll ausschließlich auf das Jahr 2022 fallen und insbesondere Apple-Geräte mit iOS-15-Versionen sowie iOS 16.0 betroffen haben.
Hier kommt der neue Lockdown-Modus ins Spiel: Wer den Blockierungsmodus von Apple aktiviert hatte, konnte die entsprechenden Angriffe problemlos abwehren, da hier eine Benachrichtigung auf das iPhone aufgespielt wurde, die vor der potenziellen Schadsoftware warnte. Zudem sollen bereits mit dem Release von iOS 16.1 die jeweiligen Schwachstellen seitens Apple behoben worden sein, sodass seither laut Citizen Lab keine weiteren Angriffe zu beobachten waren.
Der Lockdown-Modus schränkt viele iPhone-Funktionen stark ein, was auf Kosten der Usability geht. Entsprechend ist er für viele Nutzer nicht verhältnismäßig. Gerade aber Personen, die befürchten müssen, Ziel von Spionageangriffen zu werden, können von der zusätzlichen Sicherheit profitieren.
Weiter zur Startseite
