Key Takeaways
- Apple-Geräte verfügen bald über eine Einstellung für den Sperrmodus, um Schnüffelversuche zu vereiteln.
- Die Funktion sch altet bestimmte Funktionen und Merkmale aus, ohne das Gerät vollständig unbrauchbar zu machen.
-
Um einen größeren Teil seiner Nutzer besser zu schützen, muss Apple sich darauf konzentrieren, seinen App Store zu bereinigen, schlagen Experten vor.
Apple-Geräte werden bald eine Funktion haben, die Sie lieber haben und nicht brauchen, als brauchen und nicht haben.
Die als Sperrmodus bekannte neue Funktion wurde entwickelt, um die Geräte der Benutzer vor Spyware zu schützen. Laut Apple ist die Funktion eine extreme Maßnahme für Personen, die einem hohen Risiko ausgesetzt sind, von Spyware angegriffen zu werden, die von Regierungen und Strafverfolgungsbehörden verwendet wird.
"Ich glaube nicht, dass das so extrem ist", sagte Tom Bridge, Principal Product Manager bei JumpCloud, Lifewire per E-Mail. „Früher habe ich mit einer Reihe von Leuten zusammengearbeitet, die auf dem Radar verschiedener nationalstaatlicher Akteure standen, und es war eine ständige Sorge. Für diejenigen, die in hochwertigen Räumen mit hohem Profil arbeiten, ist dies eine willkommene Abwechslung zu engen Wegen vor Angriffen, ohne das Gerät zu kastrieren."
Schnüffler blockieren
Der Sperrmodus wird später in diesem Jahr in iOS 16, iPadOS 16 und macOS Ventura eingeführt. Die Entstehung der Funktion lässt sich auf den NSO-Spyware-Skandal im Jahr 2021 zurückführen, der dazu führte, dass Sicherheitsforscher von Google einen neuartigen Angriffsmechanismus entdeckten, der als Zero-Click-Exploit bekannt ist.
"Außer der Nichtverwendung eines Geräts gibt es keine Möglichkeit, die Ausnutzung durch einen 'Zero-Click-Exploit' zu verhindern;' es ist eine Waffe, gegen die es keine Verteidigung gibt", behaupteten die Google Project Zero-Ingenieure Ian Beer & Samuel Groß in einem Blogbeitrag.
Damals sagten Sicherheitsforscher zu Lifewire, dass solche Zero-Click-Angriffe so schnell nicht aussterben würden. Es überrascht nicht, dass im Februar 2022 eine zweite Überwachungsfirma gefunden wurde, die den Zero-Click-Exploit des iPhones nutzte, um Menschen auszuspionieren.
Der Sperrmodus wurde entwickelt, um solche Schnüffelversuche einzudämmen. „Der Sperrmodus ist eine bahnbrechende Funktion, die unser unerschütterliches Engagement widerspiegelt, Benutzer selbst vor den seltensten und ausgeklügeltsten Angriffen zu schützen“, bemerkte Ivan Krstić, Head of Security Engineering and Architecture bei Apple, in der Ankündigung der Veröffentlichung.
Bridge betrachtet die Hinzufügung des Lockdown-Modus als willkommenen Schritt und sagte, niemand könne Söldnern wie Apple die Tür zuschlagen. "Apple hat gesagt, dass dies nicht jedermanns Sache ist", bemerkte Bridge, "aber die Leute, die diese Unterstützung brauchen, brauchen sie im Betriebssystem, nicht nur als Ergänzung."
Evan Krueger, Head of Engineering bei Token, ist der Ansicht, dass es immer vorzuziehen ist, Menschen mit der Möglichkeit auszustatten, das Sicherheitsniveau auf ihrem Gerät zu kontrollieren, anstatt diese Optionen basierend auf den Kriterien eines anderen einzuschränken oder zu blockieren.
"Es ist wahr, dass die meisten Benutzer ein solches eingeschränktes Berechtigungsschema nicht benötigen", sagte Krueger Lifewire per E-Mail, "aber solange Apple und jedes Unternehmen, das eine ähnliche Option anbietet, in seiner Kommunikation darüber klar ist Kompromisse und wie man den Schutz aktiviert oder deaktiviert, sehe ich als Netto-Positiv."
Privatsphäre stärken
Das Debüt des Lockdown-Modus findet inmitten einer größeren Diskussion über die Notwendigkeit eines besseren Schutzes der persönlichen Daten der Menschen statt.
Bridge stellte fest, dass Apple zwar eine großartige Erfolgsbilanz bei der Wahrung der Privatsphäre auf dem Gerät hat, ihre Bilanz im App Store jedoch viel weniger Sterling ist. Eine Sache, die ihn besonders stört, ist die Anwesenheit von schlechten Schauspielern im App Store, die vorgeben, etwas zu sein, was sie nicht sind, während sie gleichzeitig Daten von den Geräten der Endbenutzer sammeln.
"Während Apple dies schwieriger gemacht hat, gibt es immer noch Zehntausende von Nachahmer-Apps, die nur Honigtöpfe für Informationen sind", sagte Bridge. "Wie sie den App Store nicht gegen diese schlechten Schauspieler abgehärtet haben, ist mir schleierhaft."
Außer wenn ein Gerät nicht verwendet wird, gibt es keine Möglichkeit, die Ausnutzung durch einen "Null-Klick-Exploit" zu verhindern.
Laut einer Untersuchung der Washington Post aus dem Jahr 2021 verstecken sich betrügerische Apps im App Store „vor aller Augen“. Die Untersuchung ergab, dass 18 der 1000 umsatzstärksten Apps im App Store von Apple des Betrugs von iOS-Benutzern schuldig waren. WaPo verwendete Zahlen des Marktforschungsunternehmens Appfigures, um darauf hinzuweisen, dass betrügerische Apps rund 48 Millionen US-Dollar von iOS-Benutzern eingesammelt haben.
Für das, was es wert ist, hat Apple Schritte unternommen, um die Privatsphäre im App Store zu verbessern, mit der Einführung von Datenschutzkennzeichnungen, die Menschen dabei helfen sollen, fundierte Entscheidungen vor dem Herunterladen von Apps zu treffen, und der Frühjahrsputzinitiative, um alte und nicht konforme Apps.
Zusätzlich zu Apple schlägt Bridge vor, dass die Leute auch mehr Verantwortung übernehmen und darauf achten sollten, wie sie ihre Geräte verw alten. „Dies sollte die Arbeit von Apple ergänzen, und diese Art von Ansatz ist unerlässlich, da jeder flexibler arbeitet“, meinte Bridge.