Blockierungsmodus: So will Apple besonders gefährdete Nutzer vor Staatstrojanern schützen

Die Überwachungssoftware Pegasus von NSO hat auch Apple überrumpelt. Ein »extremer« Modus im kommenden Betriebssystem soll derartige Angriffe künftig stoppen. Sind iPhones damit aber nur noch teure Türstopper?

Die NSO Group hat äußerst raffinierte Angriffe auf iPhones entwickelt

Foto: DADO RUVIC / REUTERS

Dieser Artikel gehört zum Angebot von SPIEGEL+. Sie können ihn auch ohne Abonnement lesen, weil er Ihnen geschenkt wurde.

Wenig verbreitet Apple so gern wie die Behauptung, wie sicher seine Geräte doch vor Hackern seien. Die Fachwelt hat dem auch nie grundsätzlich widersprochen, iPhones und Macs gelten tatsächlich als relativ gut geschützt, solange man »out of the box« vergleicht. Unverwundbar sind sie aber nicht. Entschlossene, gut ausgestattete Angreifer können in Apples Software immer wieder Schwachstellen finden und ausnutzen. Ihnen will Apple nun einen speziellen Lockdown-Modus in den Weg stellen, der hierzulande Blockierungsmodus heißen wird und der die Angriffsfläche der Apple-Geräte verkleinert.

Insbesondere die israelische NSO Group hatte in der Vergangenheit immer wieder Erfolge dabei, Smartphones zu kompromittieren. Die vom Unternehmen entwickelte Überwachungssoftware Pegasus überwand die Sicherheitsvorkehrungen im iPhone im Laufe der Jahre immer wieder. Eine frühere Version erforderte immerhin noch einen Klick der Opfer, eine spätere gab ihnen überhaupt keine Chance mehr. Sofern ihr iPhone angeschaltet war, konnte es kompromittiert und in der Folge vollständig ausspioniert werden. (Lesen Sie hier eine detaillierte Beschreibung des Angriffs. )

Auch wenn NSO – wie zuletzt im Juni in einer Anhörung des EU-Parlaments  – stets behauptet, seine Software werde nur an staatliche Kunden verkauft, die sie zur Kriminalitäts- und Terrorismusbekämpfung brauchen, fand sich Pegasus immer wieder auf den Telefonen von Oppositionellen, Dissidenten und Journalisten.

Neustart nötig: So wird der Lockdown-Modus aktiviert

Foto: Apple

Im ewigen Rennen zwischen Defensive und Offensive hat Apple nun einen weiteren Schritt angekündigt, um diese besonders gefährdeten Menschen besser zu schützen: den Blockierungsmodus für iOS 16, iPadOS 16 und macOS Ventura. Schon in den kommenden Betaversionen der drei Betriebssysteme soll er enthalten sein, für alle Nutzerinnen und Nutzer dann ab Herbst zur Verfügung stehen. Das Unternehmen spricht in einer englischen Pressemitteilung mit direktem Bezug auf NSO von einem »extremen, optionalen Niveau von Sicherheit für die wenigen Nutzerinnen und Nutzer, die wegen dem, was sie tun oder wer sie sind, von einigen der ausgefeiltesten digitalen Bedrohungen betroffen sind«.

Ivan Krstić, der bei Apple die Abteilung Security Engineering and Architecture leitet, nennt den neuen Modus »wegweisend«, um »Nutzerinnen und Nutzer selbst vor den seltensten, raffiniertesten Attacken« zu bewahren. Die große Mehrheit werde zwar niemals Opfer von so etwas, aber Apple arbeite »unermüdlich daran, die wenigen zu schützen, die davon betroffen sind«.

Der Preis, den sie dafür zahlen, ist beachtlich – nicht in Euro oder Dollar, sondern in Bezug auf den Komfort. Zwar lässt sich der Blockierungsmodus in den Einstellungen letztlich bequem mit ein paar Klicks aktivieren. Doch wenn er erst aktiv ist, funktioniert das Gerät nicht mehr wie gewohnt. Zu den Einschränkungen gehört laut Apple zunächst

• dass außer Fotos fast alle Anhänge in der Nachrichten-App blockiert und Link-Vorschauen nicht mehr angezeigt werden,

• dass bestimmte Web-Technologien deaktiviert werden, was den Aufruf mancher Websites verlangsamen könnte, sofern sie nicht gezielt vom Nutzer freigegeben werden,

• dass eingehende FaceTime-Anrufe blockiert werden, wenn Nutzer dem Anrufenden nicht zuvor eine Anfrage geschickt oder angerufen haben,

• dass Kabelverbindungen zu Computern oder Zubehör unterbrochen werden, sobald das iPhone gesperrt wird,

• dass IT-Abteilungen die Geräte nicht wie gewohnt managen können.

Weitere Maßnahmen sollen mit der Zeit folgen. Die jetzige Liste offenbart bisherige und potenzielle Angriffsvektoren auf moderne Hardware und Software: Dateianhänge, die nicht sind, was sie zu sein scheinen, automatische Hintergrundfunktionen beim Browsen im Web, die Protokolle hinter einzelnen Apps. Unbrauchbar wird ein Gerät im Blockierungsmodus deshalb nicht. Aber doch so unpraktisch, dass Apple diese Einstellungen nicht grundsätzlich aktivieren mag.

Apple verspricht bis zu zwei Millionen Dollar Belohnung

Was die Wirksamkeit angeht, zeigt sich das Unternehmen selbstbewusst und doch vorsichtig: Der Blockierungsmodus hätte nach Apples Einschätzung einerseits alle bis heute bekannten Staatstrojaner-Angriffe aufgehalten. Andererseits gebe es im Bereich Sicherheit keine Garantien, Angreifer würden immer neue Wege suchen.

Deshalb stellt Apple besonders hohe Belohnungen (bug bounty) in Aussicht, wenn jemand Schwachstellen im Blockierungsmodus findet und meldet: Bis zu zwei Millionen Dollar will das Unternehmen dafür zahlen.