Für iPhone, iPad und Mac
Apples „Blockierungsmodus“ will staatliche Spionage verhindern
Eine neue Sicherheitsfunktion soll Nutzer von Apple-Geräten davor schützen, durch gezielte Cyberangriffe ausgespäht zu werden. Apple betont, dass die für iOS 16 und macOS Ventura angekündigte Funktion speziell für jenen kleinen Kreis von Anwendern gedacht ist, die aufgrund ihrer Tätigkeiten oder ihres Engagements besonders bedroht und zum Ziel von Angriffen mit staatlich geförderter Spionagesoftware geworden sind.
Laut der Ankündigung zählen Menschenrechtsaktivisten, Journalisten und Dissidenten zur Zielgruppe der neuen Funktion namens „Blockierungsmodus“. Diese soll von Herbst an dafür sorgen, dass sich Nutzer, die aufgrund ihrer Person oder ihrer Tätigkeit besonderen digitalen Bedrohungen ausgesetzt sehen, auf zusätzliche Weise schützen können. Durch Aktivierung des Blockierungsmodus in iOS 16, iPadOS 16 und macOS Ventura könne man die Abwehrvorkehrungen des Gerätes weiter verstärken und so die Angriffsfläche, die von „hochgradig zielgerichteter Spionagesoftware mit söldnerischen Absichten“ ausgenutzt werden könnte, drastisch verkleinern.
Zum Start umfasst der Blockierungsmodus Schutzfunktionen in den folgenden Bereichen:
- Nachrichten: Anhänge außer Bildern sind weitgehend blockiert, ebenso sind Funktionen wie beispielsweise die Link-Vorschau außer Kraft gesetzt.
- Internetsurfen: Hier werden bestimmte für Angriffe genutzte Technologien wie Just-in-Time (JIT) JavaScript deaktiviert. Nutzer haben allerdings die Option, vertrauenswürdige Webseiten zuzulassen.
- Apple-Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, sind nicht möglich, sofern Nutzer den Initiator zuvor nicht selbst angerufen oder eine Anfrage gesendet haben.
- Kabelgebundene Verbindungen: Computer oder Zubehör können nicht verbunden werden, wenn das iPhone gesperrt ist.
- Konfigurationsprofile: Dergleichen kann ebenfalls nicht installiert werden, wenn der Sperrmodus aktiviert ist. Auch kann sich das Gerät dann nicht mit einem Mobile Device Management (MDM) kommunizieren.
Apple will den Blockierungsmodus im Laufe der Zeit weiter verbessern und zusätzliche Schutzmechanismen ergänzen. Damit verbunden hat Apple auch die Prämien für das Auffinden von Schlupflöchern im Zusammenhang mit der Funktion verdoppelt und bezahlt nun bis zu 2 Millionen US-Dollar für entsprechende Hinweise den Blockierungsmodus betreffend.
Interessant wäre zu wissen, ob der Modus unterschiedslos eingesetzt werden kann. Oder werden nur amerikanische Aktivisten vor amerikanischen Behörden geschützt und russische Aktivisten vor russischen Behörden, nicht aber russische vor amerikanischen Behörden. Wird das auch in China funktionieren? Apple hat ja immer hohen „Respekt“ vor den lokalen Gesetzgebungen. Wie passt das Ganze zur Meldung, dass Apple im großen Stil Anfragen der Behörden zur Durchforstung von in icloud gespeicherten Dingen nachkommt? S. ein vergangener Post in ifun.
Das mit der Durchforstung ist mir auch gleich in den Sinn gekommen als ich von dem Lockdown Modus gehört habe. Das beißt sich irgendwie.
Das scheint Einiges zu blockieren. Hatte es heute früh ausprobiert und unterwegs im Auto wurden Podcasts nicht geladen.
Podcasts… eines der bekanntesten Spionagewerkzeugen.
Naja Lockdown sagt schon der Name. Da geht fast gar nix mehr. Nichtmal Javascript in Safari.
Es geht under Anderem um Just-in-time compilation von JavaScript code in der engine (laut der Liste), idR ein Mechanismus für hot code path optimization. Wird das deaktiviert, ist das keine Einschränkung in der Funktionalität, die Ausführung wird aber unter Umständen langsamer.
Klar geht JavaScript noch. Nur einzelne Module nicht mehr…
Nein Javascript geht nicht mehr. Steht auch so auf der Liste.
Auf welcher Liste? Bei der Ankündigung habe ich keine detaillierte Liste gefunden und dort wird lediglich von einzelnen Modulen gesprochen. JavaScript im allgemeinen zu blockieren ist auch maximal sinnbefreit
Naja der Lockdown Modus betreffen die Geräte. Die Serverdaten sieht auf Nachfrage (wie es jede andere Serveranbieter auch macht) auch jede Behörde. Mann muss ja kein Cloud Dienst nutzen oder nur bestimmte Daten darauf speichern. Ich finde nicht das es sich beißt.
Eigentlich cool, da vieles deaktiviert wird, was ich persönlich jetzt so gar nicht benutze. So könnte man vielleicht sogar etwas Energie einsparen. Schade nur, dass dann auch keine Konfigurationsprofile mehr laufen. Ich habe darüber meinen DNS Server geändert. Greift immer, wenn Privat Relay dies eben nicht tut.
Merkwürdig welchen Einsatzzweck Leute für sich daraus interpretieren.
Finde es auch merkwürdig. Der ist nicht zum ausprobieren oder einfach mal anschalten gedacht.
Nach meinem Verständnis Des Satzes können Sie lediglich nicht mehr installiert werden, solange das Gerät gesperrt ist. Für mich verstehe ich das so, dass dns Profile rein theoretisch noch laufen müssten. Lasse mich aber gerne korrigieren.
Widerspricht das nicht der staatlichen Abfragerei und der Herausgabe von Daten zur Verfolgung krimineller Machenschaften, etc?
Erstmal ’n Kaffee … *gähn*
Lockdown auf dem Gerät. Cloud Daten wenn du welche gespeichert hast, egal wo, darf jede Behörde untersuchen.
“ . “ Es klingt immer so, als ob Behörden willkürlich Zugriff auf Clouddienste und unsere persönlichen Daten nehmen dürfen. Wie die meisten Dinge in unserem Leben ist auch dies streng geregelt!
Und, wie schon im Artikel erwähnt, die „Lockdown“-Funktion ist NICHT für Otto-Normal-Anwender, sprich die meisten iPhonenutzer, gedacht, sondern für eine ausgewählte Gruppe von Personen!
Das habe ich auch nicht behauptet.
Von Tim Cook ausgewählt? Apple entscheidet über gute und schlechte Aktivisten? Leider erlaubt die amerikanische Gesetzgebung, und letztlich ist nur die für Apple bindend, das „Ausspähen“ aller Nicht-Amerikaner weltweit im sogenannten „Patriot-Act“. Und sogar Amerikaner, sofern sie mit Nicht-Amerikanern in Kontakt stehen. Sorry, aber so ist es halt!
Cloud Daten darf eben nicht jede Behörde untersuchen. Nicht einfach so nach Lust und Laune. Bitte keine Desinformationen verbreiten.
Ja und da wird’s dann auch zum Problem. Der lockdown modus wird wohl vor privaten Hackern recht gut schützen, staatliche Einrichtungen werden allerdings weiterhin andere Möglichkeiten haben auf das Gerät zuzugreifen. Es wird hier wohl wieder einfach nur augenwischerei sein. Gut fürs Marketing aber mehr auch nicht :D
Wer wirklich mit sensiblen Daten umgeht und das ernst nimmt wird sowieso weiterhin einen Bogen um den Großteil der digitalen klaren Kommunikation machen (hier ist auch das „freie sprechen“ hinter verschlüsselter Kommunikation gemeint). Gerade dann wenn die Gefahr besteht dass bei einem falschen Klick alles in Amerika sichtbar ist.
@XD21ahwuhi Sensible Daten?! Was für sensible Daten haben denn die Meisten Bürger auf ihren digitalen Geräten die so schützenswert sind?
Und: Welches Interesse haben in- und/oder ausländische Behörden auf diese „sensiblen“ Daten zuzugreifen?
Es geht hier nicht um die meisten Bürger. Daher sind deine Fragen obsolet ;)
Achso eine Funktion für Randgruppen, die am Ende aber trotzdem eigentlich alle Nutzer Zahlen müssen. Die iOS Entwicklung ist ja bei jeder iPhone kauf mit inkludiert bei den Kosten
Sicherlich. Interessiert Apple aber nicht. Da muss dann schon geklagt werden und das kann ewig dauern. Die mussten ja auch der NSA keinen Universalzugang zu iPhones geben. Und als eine Firma den Zugang über die Lightning Schnittstelle fand, hat Apple die Sperre eingeführt.
Interessant mit dem MDM. Ansonsten hätte ich darauf gewettet, dass die Funktion an meinem Firmen iPhone aktiviert wird. Hier ist schon jetzt fast nichts mehr möglich, da alles gesperrt ist.
Macht auch Sinn, ist ja nicht dein iPhone sondern dass der Firma und die will halt nicht das jede App installiert werden kann und alles in die Welt sendet.
Jetzt können sich endlich alle vor dem bösen Meta Google verstecken :D
Warum fällst du permanent nur durch so stumpfe Beträge auf? Hast du irgendeine Störung?
Wo ist diese Einstellung/Option zu finden?
Heiko?!
Mike?
Süddeutschland?
Belgien
Datenschutz & Sicherheit, ganz unten…
Funktioniert jedoch noch nicht 100% da auch die sim Karte auf ungültige Karte gestellt wird….
Und was soll da hetzt nicht funktionieren?
Im mac hab ich die Option noch nicht gefunden
Man muss es öfters ein Aus machen dann funktioniert es
Boah das klingt echt gut. Wobei es aber eigentlich nur ne Blockierung der Userinteraktionen ist… die man auch ohne diesen Modus selbst verweigern könnte.
Kommentare lesen ist meist unterhaltsamer als den als Basis hierfür dienenden Artikel zu lesen.
Wenn man sieht, was auf unserem Planeten alles zerstörerisch von uns Menschen ohne nachzudenken oder getreu dem Motto „Nach mir die Sintflut/was interessieren mich andere“ etc. getan wird und man beim Lesen der Kommentare feststellen muss, dass manche Kommentatoren, die hier Fragen stellen, noch nicht mal den ersten Satz des Artikels gelesen haben, in dem die Antwort auf ihre hier gestellte Frage steht, wundert man sich nicht mehr, warum unser Planet – und damit wir – zu Grunde geht.
+1
mobilman hat so etwas von Recht!
Das läuft auf ein Verkaufsverbot oder Strafzahlungen für Apple hinaus, es sei denn Schlupflöcher für Regierungs- Trojaner werden offen gehalten. Es gibt ja berechtigte Gründe warum der Staat im Interesse aller das eine oder andere Handy anzapfen will.
Wenn ich mir vorstelle dass es statistiken gibt wie sehr irgendwelche Anschläge im Zusammenhang mit „Baller-Spielen“ , Horrorfilmen, Gewaltverherrlichende Symbole usw. stehen, dann wär ich ganz froh wenn mir solche Freaks nicht nahe kommen
„Berechtigte Gründe…….“ Sonst geht’s noch gut oder? Das klingt so kommunistisch. Diese Sprachweise, kenne ich noch aus der DDR.
Dir ist scheinbar noch nicht aufgefallen, wo wir mittlerweile Leben. Zensur ist Alltag geworden.
Aber abgesehen davon, ist das Ganze nur ein Feigenblatt, denn es wird Backdoors in den Systemen für CIA und Co geben. Sonst dürfte die Software nicht auf den Markt.
Dont feed the Troll.
Wenn man es nüchtern betrachtet ist das gar nicht mal so viel was hier hoch gefahren wird. Da sind manche Einstellungen bei mir auf der Arbeit restriktiver.
mag sein , aber wenn der „Nerd“ der keine Frau abkriegt um Mitternacht frustriert auf seinem Handy sehr merkwürdige oder besorgniserregende Inhalte postet oder abruft , sorry , aber bei so einem sollte die Polizei schon mal genauer hinschauen. Klar , man kann nicht 1 Prozent der Bevölkerung wegen auffälligem Verhalten wegsperren , aber irgendwie müssen die Messerstecher und Killer und Ballerer in den Schulen und sonstwo aufgehalten werden
Wie wäre es mit psychologischer Betreuung auffälliger Jugendliche, anstelle von Begrenzung der Privatsphäre von Millionen Bürgern, und wegsperren derer, die eigentlich Hilfe brauchen.
@Marko ich habe keine Ahnung was du da gerade erzählst (wahrscheinlich ist es auch ganz gut dass ich nicht weiß was für Inhalte du meinst) und der letzte Absatz gilt ja zum Glück nicht so sehr für uns in Deutschland bzw. ist ja auch schon Geschichte. In den USA wird das iPhone aber nichts an der NRA vernarrtheit ändern, egal wie oft die Emojis noch umlackieren ;)
Das wird dann wieder lustig wenn alle naslang die leute das aktivieren und sich dann wundern warum das iPhone nicht mehr funktioniert wie gewohnt
Ich hoffe ja, dass diese Funktion per MDM irgendwie deaktiviert werden kann. Sonst sehe ich für einige Kommunen schwarz, wenn Schüler diesen Modus aktivieren, um das MDM System zu deaktivieren und so den Unterricht zu boykottieren.
Sorry, aber dieser Modus ist mittlerweile für jeden interessant. So und jetzt nennt mich wieder Aluhut, ihr unfassbar weisen Menschen hier.
Aluhut mit Löchern. Der Modus ist für wirklich wenige interessant. Am wenigsten für die, die eine staatliche Verfolgung befürchten.
So schnell gehts von “OMG SNowden” zu “Ich hab doch ncihts zu verstecken” hier auf dieser Webseite. 2 Jahre haben gereicht.
Ist das jetzt NewSpeech dafür, dass die Mehrheit ausgeschnüffelt werden darf und Apple es einem kleinen Zirkel vorbehält ein Dichtes System zu bekommen?
Nein, jeder darf ausspioniert werden. Manche bekommen nur vorher noch ein stärkeres Gefühl von Sicherheit als der Rest. Wird am Endergebnis aber nix ändern :)
Ziemlich cool.