Es kam völlig überraschend, zuvor drang nicht einmal ein Hauch einer Information an die Öffentlichkeit: Apple wird mit iOS 16, iPadOS 16 und macOS 13 Ventura seine wichtigsten Plattformen besser vor zunehmend bösartiger Spyware absichern, die insbesondere von Regierungen, aber längst auch von kriminellen Hackern eingesetzt wird.

Konsequenzen aus Hacks

Dieser neue Lockdown-Modus ist konsequent – speziell im Hinblick auf die Tatsache, dass in den letzten Monaten ein Spionageangriff nach dem nächsten besonders aufs eigentlich als sicher geltende iPhone erfolgreich durchgeführt wurde. Apple-Smartphones von Politikern wurden ausspioniert, Journalisten, Aktivisten und Menschenrechtler angegriffen, Datenskandal folgte auf Datenskandal. Und Apple schien es wiederum nicht zu gelingen, seine Plattformen endlich adäquat abzudichten.

Der Lockdown-Modus soll das nun erleichtern. Wobei dieser auch diverse Fragen aufwirft. So betont Apple in seiner Ankündigung, es gehe hier um die Absicherung der User "vor hochgradig zielgerichteter Spionagesoftware mit söldnerischen Absichten", also solcher Nutzer, die "durch gezielte Cyberangriffe privater Unternehmen mit staatlich geförderter Spionagesoftware gefährdet" seien. Das wiederum kommt laut Apple nur sehr selten vor, weshalb es dann diesen "extreme[n|, optionale[n] Schutz für die sehr kleine Zahl von Nutzer:innen, die sich ernsthaften, zielgerichteten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sehen" braucht. Aber ob das auch stimmt? Schließlich bedienen sich auch Online-Kriminelle immer häufiger ausgefuchster Methoden.

Ein Kommentar von Ben Schwan Mac & i-Redakteur Ben Schwan schreibt seit 1994 über Technikthemen und richtet sein Augenmerk mittlerweile insbesondere auf Apple-Geräte. Er mag das Design von Mac, iPhone und iPad und glaubt, dass Apple nicht selten die benutzerfreundlicheren Produkte abliefert. Immer perfekt ist die Hard- und Software-Welt aus Cupertino für ihn aber nicht.

Doch für Apple-Nutzer ist die neue Funktion, die ab Herbst auf iPhone, iPad und Mac kommt, zunächst optional. Sie sorgt unter anderem dafür, dass Angriffsflächen reduziert werden. Anhänge – bis auf Bilder – werden etwa aus iMessage-Nachrichten herausgefiltert, JavaScript-Features im Browser (JIT), die in der Vergangenheit ausgenutzt wurden, sind deaktiviert. Kommunikation über Apple-Dienste wie FaceTime sind nur möglich, wenn man zuvor schon eine Person willentlich angesprochen hat – auch das soll helfen, noch unbekannte Lücken erst gar nicht angreifbar zu machen. Andere Hacks, wie über Mobile Device Management (MDM) und Konfigurationszertifikate, sind ebenfalls nicht mehr so leicht möglich, gleiches gilt für den physischen Zugriff per USB-nach-Lightning-Kabel.

Es wird unkomfortabel

So sinnvoll und nützlich dies auch ist, iPhone, iPad und Mac besser abzudichten, man fragt sich an diversen Stellen, warum dies mit einer Einschränkung an Komfort verbunden ist. Keine Dokumente mehr per iMessage und "richtiges" Surfen nur noch per Whitelist macht nicht wirklich viel Spaß. Und das ist auch der zentrale Kritikpunkt am Lockdown-Modus: Warum gelingt es Apple nicht, seine Betriebssysteme standardmäßig so abzusichern, dass Einfallstore auch mit größerem Funktionsreichtum erst gar nicht entstehen? So gibt es in der Nachrichten-App mit "Blastdoor" ein System, das Anhänge eigentlich isolieren soll. Allerdings wurden es bereits von cleveren (ja teuflischen) Angreifern mit ausreichend Geld und Zeit umgangen. Warum nicht das besser machen? (Apple tut das sicher, betrachtet es aber offenbar nicht als ausreichend.)

Gut, Apple kündigte gleichzeitig weitere Investitionen in die Sicherheit hat und spendet zudem Geld für Menschenrechtler. Man hat die Pegasus-Entwickler von der NSO Group verklagt (die übrigens auch mit deutschen Behörden kooperier(t)en, was man sich einmal auf der Zunge zergehen lassen muss). Zudem gibt es ein neues, erweitertes Bug-Bounty-Programm, bei dem es bis zu 2 Millionen US-Dollar gibt, wenn man den Lockdown-Modus bricht. Aber dennoch hat man das Gefühl, dass das alles nur ein Anfang sein kann.

Apples Reputation basiert stark darauf, eine sichere Plattform zu bieten, eine, die weniger nervt in Sachen Sicherheit als etwa Windows oder Android. Dass das zumindest bei hoch entwickelter Spyware leider nicht (immer) stimmt, zeigten die letzten Monate – beziehungsweise eigentlich Jahre. Entsprechend kann man die Initiative, die am Mittwochabend eingeleitet wurde, als Hinweis begreifen, dass der Konzern nun endlich aufgewacht ist. Das dürfte auch mit der Wut der hauseigenen Entwickler und Sicherheitsexperten zu tun zu haben, ständig mit derartigen Angriffen konfrontiert zu sein. Doch so ist sie nun einmal, diese Welt der Schlapphüte und Kriminellen – und Nutzer von Apple-Hardware gelten als besonders attraktive Opfer. Es könnte sein, dass wir alle den Lockdown-Modus künftig öfter benötigen.

(bsc)