Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

iOS- und iPadOS-Nutzer, die noch mit Betriebssystemen älterer Generation unterwegs sind, werden derzeit durch Malware angegriffen, deren Quellcode sogar offen steht. Es reicht dabei, auf eine Website mit dem integrierten Browser zu surfen, um sich etwas einzufangen. Apple mahnt daher, möglichst schnell auf abgesicherte Versionen zu aktualisieren. Der Konzern hat zudem nun mit einer Push-Nachrichten-Kampagne begonnen, betroffene User zu informieren.

Laufen auf den Geräten ältere iOS-Versionen von iOS 13 bis iOS 17 in älteren Varianten, können diese attackiert werden. In der Benachrichtigung heißt es, dass Apple von Berichten über Angriffe weiß, die „auch die Version Ihres iPhones“ betreffen könnten. Eine Übersicht der jeweils letzten Updates hat Apple hier publiziert. Nutzer sollten bestenfalls auf iOS 26.4 und iPadOS 26.4 aktualisieren, wenn Ihr Gerät diese Systeme noch beherrscht.

Blockierungsmodus hilft

Im Zusammenhang mit der Warnkampagne teilte Apple mit, dass Geräte, auf denen der sogenannte Lockdown Mode läuft (Blockierungsmodus, mehr dazu auf heise+), bislang nicht erfolgreich angegriffen wurden. Das sagte eine Sprecherin gegenüber dem IT-Blog TechCrunch. „Uns sind keine erfolgreichen Angriffe mit Mercenary-Spyware auf ein Apple-Gerät bekannt, bei dem der Lockdown-Modus aktiviert war.”

Mercenary-Spyware („Söldner-Spyware“) ist hochkomplexe Angriffssoftware, die oft auf spezielle Personenkreise, etwa Politiker, Journalisten oder Wirtschaftsvertreter, zielgerichtet abgestellt ist. Sie nutzt teilweise noch unbekannte Fehler in den Systemen, die für viel Geld gehandelt werden.

Einschränkungen bei der Nutzung

Der Lockdown Mode wurde von Apple im Jahr 2022 eingeführt, ist also in iOS 16 und höher vorhanden. Er steht für iPhone, iPad, Apple Watch und Mac bereit. Die Funktion ist allerdings nicht standardmäßig aktiv, weil sie die Nutzungsbequemlichkeit der Geräte einschränkt. So werden Anhänge in der Nachrichten-App blockiert, teilweise funktioniert Javascript im Browser nicht mehr, Standortdaten in Fotos werden nicht übermittelt, Konfigurationsprofile sind nicht installierbar und Einladungen zu verschiedenen Apple-Diensten werden blockiert. FaceTime-Anrufe lassen sich nur mit Kontakten der letzten 30 Tage durchführen, SharePlay und Live-Fotos sind deaktiviert.

Organisationen, die sich für digitale Bürgerrechte einsetzen, empfehlen den Lockdown Mode für Personen, die Angriffsziel werden könnten. Es gibt Berichte, laut denen die Funktion Angriffe verhindern konnte, zudem sind Spyware-Produkte teils so entwickelt, dass sie bei Vorhandensein des Blockierungsmodus gar nicht erst aktiv werden. Der Sicherheitsexperte Patrick Wardle sagte gegenüber TechCrunch, Apples Ansatz beim Lockdown Mode sei einer der aggressivsten zum Nutzerschutz, der für Endkunden jemals auf den Markt gekommen sei.

(bsc)