News

Lockdown-Mode: Sicherer und gleichzeitig weniger anonym

Sicherer und gleichzeitig weniger anonym zu sein, könnten die Folgen der Nutzung von Apple’s neuem Lockdown-Feature sein. Klingt paradox könnte aber so kommen.

Der Blockierungsmodus, wie das Feature in Deutschland heißt, dient dazu, das iPhone weitestgehend gegen Cyberangriffe abzuriegeln. Dabei werden Nachrichtenanhänge, außer Bilder, Link-Vorschauen und andere Dinge deaktiviert.

Apple will damit laut eigner Aussage (Zitat Apple): „die wenigen Nutzer:innen, die aufgrund ihrer Person oder ihrer Tätigkeit von einigen der raffiniertesten digitalen Bedrohungen, wie denen der NSO Group und anderer privater Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten entwickeln, persönlich angegriffen werden können …“ schützen.

Sicherer und gleichzeitig weniger anonym

Nun haben Sicherheitsforscher herausgefunden, dass Webseiten durchaus erkennen können, das sie von einem Gerät im Blockierungsmodus besucht werden. So ließe sich die zugehörige IP des Gerätes ermitteln. Damit wäre ein gewisses Maß an Anonymität dahin.

Die Forschenden haben dazu ein Proof concept erstellt, das ermittelt, ob das Device, das diese Seite aufruft im Lockdown-Mode arbeitet oder nicht. Laut eigener Aussage hätten sie dafür nur wenige Minuten benötigt.

Geräteidentifikation und damit Rückschlüsse auf die IP lassen auch andere Systeme zu. Der beliebte Tor-Browser kann – wenn er zum Beispiel im Vollbild betrieben wird – der Webseite die Größe des Bildschirmes verraten. Zusammen mit anderen Hinweisen lässt sich so auf die IP und damit die Nutzer:innen schließen. Tor warnt allerdings davor, den Browser ins Vollbild zu schalten.

Apple will den Blockierungsmodus kontinuierlich verbessern und lobt daher auch hohe Beträge über das hauseigene Bountyprogramm aus.

Apple wird den Blockierungsmodus weiter verbessern und im Laufe der Zeit neue Schutzmechanismen hinzufügen. Um die Sicherheitsforschungsgemeinschaft zu Feedback und Zusammenarbeit anzuregen, hat Apple außerdem eine neue Kategorie im Apple Security Bounty Programm eingerichtet. Sie belohnt Forscher:innen, die Umgehungen des Blockierungsmodus finden und soll dadurch dabei helfen, die Schutzmaßnahmen zu verbessern. Das Kopfgeld wird für qualifizierte Funde, die den Blockierungsmodus betreffen, verdoppelt bis zu einem Maximum von 2.000.000 US-Dollar — die höchste Bounty-Auszahlungssumme in der Branche.

Quelle: Appleinsider

 

Michael Reimann

Neueste Artikel

Apple Watch Series 11: Was Du im Herbst 2025 erwarten kannst

Mit dem erwarteten Start der Apple Watch Series 11 im Herbst 2025 steht die nächste Generation von Apples Smartwatch in…

19. April 2025

EU verschiebt Sanktionen gegen Apple und Meta offenbar wegen US-Handelsgesprächen

Die Europäische Kommission (EK) hat laut einem Bericht des Wall Street Journal die Bekanntgabe geplanter Sanktionsmaßnahmen gegen Apple und Meta…

19. April 2025

Apple Health+: Neue Gesundheitsplattform soll Apple One mit iOS 19 erweitern

Mit dem kommenden iOS 19 plant Apple nicht nur ein umfassendes Redesign, sondern auch die Einführung eines neuen Dienstes, der…

19. April 2025

USA streichen Finanzierung für Apples CVE-Sicherheitsprogramm

Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…

18. April 2025

Windows-Spiele auf dem Mac: Entwickler stellt Projekt Whisky ein

Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)

18. April 2025

Apple Watch Challenge zum Earth Day 2025 angekündigt

Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)

18. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen