# Lockdown-Modus in iOS: Keine erfolgreichen Spyware-Angriffe nach Angaben von Apple
Apple bestätigt: Kein kommerzielles Spyware hat ein iPhone im Lockdown-Modus durchdrungen. Diese höchste Schutzstufe minimiert die Angriffsfläche, indem sie anfällige Funktionen blockiert. Der Modus ist für Nutzer mit hohem Risiko gedacht – Journalisten, Diplomaten, Aktivisten, die gezielte Angriffe fürchten.
Der Lockdown-Modus wird in den Einstellungen aktiviert: „Datenschutz & Sicherheit“ → „Lockdown-Modus“. Sobald er eingeschaltet ist, wendet das System strenge Einschränkungen an und verringert das Risiko der Ausnutzung von Zero-Day-Lücken.
Wichtige Einschränkungen des Lockdown-Modus
Der Lockdown-Modus verändert das Verhalten von iOS erheblich:
- Blockieren von Nachrichten-Anhängen, um schädlichen Code zu verhindern.
- Deaktivieren der meisten Web-Features und nicht standardmäßigen Schriftarten, um Safari-basierte Angriffe zu minimieren.
- Beschränken eingehender Anrufe auf vertrauenswürdige Kontakte.
- Blockieren von 2G/3G-Netzen und unsicheren Wi-Fi-Verbindungen.
- Automatisches Entfernen von EXIF-Metadaten aus versendeten Fotos.
- Erfordern des Geräteentsperrens vor der Verbindung mit einem Computer oder Zubehör.
Diese Maßnahmen reduzieren Angriffsvektoren und machen Ausnutzungen selbst für staatlich gesponserte Bedrohungen schwieriger.
Bestätigungen von Experten
Forscher von Amnesty International unterstützen die Aussagen von Apple. Citizen Lab hat Fälle dokumentiert, in denen der Lockdown-Modus Pegasus- und Predator-Angriffe abgewehrt hat – Tools von NSO Group und Cytrox. Berichte der Google Threat Analysis Group heben die Wirksamkeit des Modus gegen anfällige iOS-Versionen hervor, einschließlich Exploit-Ketten, die WebKit- und Kernel-Lücken ausnutzen.
Trotz dieser Erfolge warnen Experten: Es gibt keinen absoluten Schutz. Angriffe über unbekannte Exploits, mehrstufige Ketten oder Social Engineering, die den Modus umgehen, sind weiterhin möglich.
Kontext: Die DarkSword-Bedrohung
Mitten in diesen Aussagen tauchte das DarkSword-Exploit-Kit, das iOS 18.4–18.7 ins Visier nimmt, auf GitHub auf. Das Tool nutzt mehrere Lücken für Persistenz und Datenexfiltration aus:
- Zugriff auf Telegram- und WhatsApp-Datenbanken.
- Stehlen von Crypto-Wallets und gespeicherten Passwörtern.
- Anrufhistorie und Geolocation.
DarkSword verkörpert typische Spyware-Taktiken: Jailbreak-ähnlicher Zugriff ohne Spuren. Der Lockdown-Modus blockiert wahrscheinlich viele dieser Vektoren, aber Tests auf aktuellen iOS-Versionen raten zur Vorsicht.
Aktivierung und Empfehlungen für Entwickler
Für Mid- und Senior-Spezialisten, die an iOS-Apps arbeiten:
- Testen von Apps im Lockdown-Modus: Kompatibilität mit eingeschränkten APIs prüfen (z. B. JIT in WebView).
- Vermeiden von Abhängigkeiten von deaktivierten Features: 2G/3G, benutzerdefinierte Schriftarten.
- Integration von Modus-Checks in Security-Audits.
- Überwachen von iOS-Updates – der Modus entwickelt sich mit den Releases weiter.
Entwickler von Mobile-Clients (Telegram, WhatsApp) sollten Exfiltrationsrisiken in Hochrisikoszenarien berücksichtigen.
Wichtige Erkenntnisse
- Keine dokumentierten iPhone-Durchbrüche im Lockdown-Modus durch kommerzielles Spyware.
- Modus wehrt Pegasus- und Predator-Angriffe ab, laut Citizen Lab.
- DarkSword auf GitHub nutzt iOS 18.4–18.7 aus, aber Lockdown minimiert Risiken.
- Kein 100%iger Schutz: Custom-Exploits und Social Engineering möglich.
- Aktivierung ist einfach, empfohlen für gefährdete Nutzer.
— Editorial Team
Noch keine Kommentare.