Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iOS 16: Webseiten können Nutzer im Lockdown-Modus leicht erkennen

Apples neuer Blockierungsmodus schaltet Funktionen ab, um die Angriffsfläche zu verkleinern. Das geht auf Kosten des Datenschutzes, warnt ein Entwickler.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Blockierungsmodus auf iPhone
Lesezeit: 2 Min.
Mac & i
Von

Nutzer von Apples kommenden "Blockierungsmodus" heben sich im Web deutlich ab. Durch das Fehlen gängiger Browser-Funktionen können Webseiten-Betreiber oder andere Anbieter von Web-Inhalten sofort erkennen, ob die Schutzfunktion auf iPhones, iPads und Macs aktiviert ist, wie ein Entwickler mit einem Proof-of-Concept demonstriert: Eine dafür aufgesetzte Webseite zeigt direkt, ob der Besucher den "Lockdown Mode" aktiviert hat.

Blockierungsmodus schaltet iPhone-Funktionen ab

Der Blockierungsmodus schaltet eine Reihe von spezifischen Funktionen in iOS und macOS ab, um dadurch die Angriffsfläche zu verkleinern. Der neue Modus ist speziell für Nutzer gedacht, die möglicherweise Opfer gezielter Angriffe sind – und damit Teil von Apples Reaktion auf hoch spezialisierte Spyware wie Pegasus. Die Überwachungssoftware wurde in der Vergangenheit etwa über iMessage still auf iPhones der Zielpersonen eingeschleust, teils ohne eine Interaktion des Opfers zu erfordern.

Entsprechend versucht der Blockierungsmodus, klassische Einfallstore in den Apple-Betriebssystemen zu schließen, darunter etwa durch Deaktivierung bestimmter iMessage-Anhänge oder auch das Abschalten von Browser-Funktionen wie der Anzeige von PDF-Dateien und dem Laden von Web-Fonts. Durch diese Deaktivierung hebt sich die Browser-Engine WebKit aber unmittelbar hervor.

Dabei handelt es sich letztlich nicht um einen Bug und es bleibt unklar, ob Apple daran noch etwas ändern will und kann. iOS 16 dürfte Mitte September in finaler Fassung erscheinen. Es sei ein Kompromiss zwischen Sicherheit und Datenschutz und Apple habe sich hier für Sicherheit entschieden, erklärte der Entwickler gegenüber dem Magazin Motherboard. Nutzer des Blockierungsmodus sollten sich dessen bewusst sein und etwa zusätzliche Maßnahmen zur Verschleierung der IP-Adresse verwenden, wie Apples Privat-Relay oder eine VPN-Verbindung. Apple hat bereits angekündigt, den Lockdown-Modus in Zukunft weiter auszubauen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iPhone, iPad, iPod

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten