Zurück zur Startseite

Lockdown-Modus iPhone: keine Spyware-Hacks

Apple gibt an: Keine erfolgreichen Spyware-Hacks von iPhone im Lockdown-Modus. Der Modus blockiert wichtige Angriffsvektoren, bestätigt von Citizen Lab und Google TAG. Einschränkungen und DarkSword-Bedrohung besprochen.

iPhone im Lockdown-Modus: Spione können nichts abgreifen – Apple-Fakten
Advertisement 728x90

# Lockdown-Modus in iOS: Keine erfolgreichen Spyware-Angriffe nach Angaben von Apple

Apple bestätigt: Kein kommerzielles Spyware hat ein iPhone im Lockdown-Modus durchdrungen. Diese höchste Schutzstufe minimiert die Angriffsfläche, indem sie anfällige Funktionen blockiert. Der Modus ist für Nutzer mit hohem Risiko gedacht – Journalisten, Diplomaten, Aktivisten, die gezielte Angriffe fürchten.

Der Lockdown-Modus wird in den Einstellungen aktiviert: „Datenschutz & Sicherheit“ → „Lockdown-Modus“. Sobald er eingeschaltet ist, wendet das System strenge Einschränkungen an und verringert das Risiko der Ausnutzung von Zero-Day-Lücken.

Wichtige Einschränkungen des Lockdown-Modus

Der Lockdown-Modus verändert das Verhalten von iOS erheblich:

Google AdInline article slot
  • Blockieren von Nachrichten-Anhängen, um schädlichen Code zu verhindern.
  • Deaktivieren der meisten Web-Features und nicht standardmäßigen Schriftarten, um Safari-basierte Angriffe zu minimieren.
  • Beschränken eingehender Anrufe auf vertrauenswürdige Kontakte.
  • Blockieren von 2G/3G-Netzen und unsicheren Wi-Fi-Verbindungen.
  • Automatisches Entfernen von EXIF-Metadaten aus versendeten Fotos.
  • Erfordern des Geräteentsperrens vor der Verbindung mit einem Computer oder Zubehör.

Diese Maßnahmen reduzieren Angriffsvektoren und machen Ausnutzungen selbst für staatlich gesponserte Bedrohungen schwieriger.

Bestätigungen von Experten

Forscher von Amnesty International unterstützen die Aussagen von Apple. Citizen Lab hat Fälle dokumentiert, in denen der Lockdown-Modus Pegasus- und Predator-Angriffe abgewehrt hat – Tools von NSO Group und Cytrox. Berichte der Google Threat Analysis Group heben die Wirksamkeit des Modus gegen anfällige iOS-Versionen hervor, einschließlich Exploit-Ketten, die WebKit- und Kernel-Lücken ausnutzen.

Trotz dieser Erfolge warnen Experten: Es gibt keinen absoluten Schutz. Angriffe über unbekannte Exploits, mehrstufige Ketten oder Social Engineering, die den Modus umgehen, sind weiterhin möglich.

Google AdInline article slot

Kontext: Die DarkSword-Bedrohung

Mitten in diesen Aussagen tauchte das DarkSword-Exploit-Kit, das iOS 18.4–18.7 ins Visier nimmt, auf GitHub auf. Das Tool nutzt mehrere Lücken für Persistenz und Datenexfiltration aus:

  • Zugriff auf Telegram- und WhatsApp-Datenbanken.
  • Stehlen von Crypto-Wallets und gespeicherten Passwörtern.
  • Anrufhistorie und Geolocation.

DarkSword verkörpert typische Spyware-Taktiken: Jailbreak-ähnlicher Zugriff ohne Spuren. Der Lockdown-Modus blockiert wahrscheinlich viele dieser Vektoren, aber Tests auf aktuellen iOS-Versionen raten zur Vorsicht.

Aktivierung und Empfehlungen für Entwickler

Für Mid- und Senior-Spezialisten, die an iOS-Apps arbeiten:

Google AdInline article slot
  • Testen von Apps im Lockdown-Modus: Kompatibilität mit eingeschränkten APIs prüfen (z. B. JIT in WebView).
  • Vermeiden von Abhängigkeiten von deaktivierten Features: 2G/3G, benutzerdefinierte Schriftarten.
  • Integration von Modus-Checks in Security-Audits.
  • Überwachen von iOS-Updates – der Modus entwickelt sich mit den Releases weiter.

Entwickler von Mobile-Clients (Telegram, WhatsApp) sollten Exfiltrationsrisiken in Hochrisikoszenarien berücksichtigen.

Wichtige Erkenntnisse

  • Keine dokumentierten iPhone-Durchbrüche im Lockdown-Modus durch kommerzielles Spyware.
  • Modus wehrt Pegasus- und Predator-Angriffe ab, laut Citizen Lab.
  • DarkSword auf GitHub nutzt iOS 18.4–18.7 aus, aber Lockdown minimiert Risiken.
  • Kein 100%iger Schutz: Custom-Exploits und Social Engineering möglich.
  • Aktivierung ist einfach, empfohlen für gefährdete Nutzer.

— Editorial Team

Advertisement 728x90

Weiterlesen