Nutzer von Apples kommenden "Blockierungsmodus" heben sich im Web deutlich ab. Durch das Fehlen gängiger Browser-Funktionen können Webseiten-Betreiber oder andere Anbieter von Web-Inhalten sofort erkennen, ob die Schutzfunktion auf iPhones, iPads und Macs aktiviert ist, wie ein Entwickler mit einem Proof-of-Concept demonstriert: Eine dafür aufgesetzte Webseite zeigt direkt, ob der Besucher den "Lockdown Mode" aktiviert hat.

Blockierungsmodus schaltet iPhone-Funktionen ab

Der Blockierungsmodus schaltet eine Reihe von spezifischen Funktionen in iOS und macOS ab, um dadurch die Angriffsfläche zu verkleinern. Der neue Modus ist speziell für Nutzer gedacht, die möglicherweise Opfer gezielter Angriffe sind – und damit Teil von Apples Reaktion auf hoch spezialisierte Spyware wie Pegasus. Die Überwachungssoftware wurde in der Vergangenheit etwa über iMessage still auf iPhones der Zielpersonen eingeschleust, teils ohne eine Interaktion des Opfers zu erfordern.

Entsprechend versucht der Blockierungsmodus, klassische Einfallstore in den Apple-Betriebssystemen zu schließen, darunter etwa durch Deaktivierung bestimmter iMessage-Anhänge oder auch das Abschalten von Browser-Funktionen wie der Anzeige von PDF-Dateien und dem Laden von Web-Fonts. Durch diese Deaktivierung hebt sich die Browser-Engine WebKit aber unmittelbar hervor.

Kein Bug

Dabei handelt es sich letztlich nicht um einen Bug und es bleibt unklar, ob Apple daran noch etwas ändern will und kann. iOS 16 dürfte Mitte September in finaler Fassung erscheinen. Es sei ein Kompromiss zwischen Sicherheit und Datenschutz und Apple habe sich hier für Sicherheit entschieden, erklärte der Entwickler gegenüber dem Magazin Motherboard. Nutzer des Blockierungsmodus sollten sich dessen bewusst sein und etwa zusätzliche Maßnahmen zur Verschleierung der IP-Adresse verwenden, wie Apples Privat-Relay oder eine VPN-Verbindung. Apple hat bereits angekündigt, den Lockdown-Modus in Zukunft weiter auszubauen.

