Sicherheitslücken im System gilt es zwar mit fast jeder Aktualisierung zu schließen, dennoch handelt es sich sowohl bei iOS als auch Android um stark geschützte Festungen, deren grundlegende Sicherheitsmaßnahmen nicht so einfach aus den Angeln zu heben sind. Exploits, um komplett in das System einzubrechen, gibt es nicht an jeder Straßenecke – wohl aber an manchen, denn bestimmte Unternehmen haben sich darauf spezialisiert, derlei Kits zu verkaufen. Es kostet zwar meist Millionen, um die Verschlüsselung zu knacken, dennoch liefern sich Softwarehersteller und Spezialanbieter ein Katz-und-Maus-Spiel. Gut in Erinnerung ist beispielsweise noch "GrayKey", eine kleine Box, die beliebig iPhones bis iOS 11 entsperren konnte. Andere bekannte Namen sind Cellebrite oder die NSO Group mit dem Pegasus-Trojaner.


Der Lockdown Mode: Funktionen bzw. deaktivierte Features
Mit iOS 16 führt Apple ein sehr weitreichendes Sicherheits-Feature ein, das besonderen Schutz bieten soll. Zielgruppe sind all jene, die in Gefahr stehen, dass Werkzeuge wie Pegasus und Co. gegen sie eingesetzt werden. Apple nennt als Beispiele Journalisten, allerdings können sich auch Regimegegner in despotischen Staaten oder Politiker besonders absichern. Das hat allerdings einen Preis, denn da viele praktische Funktionen oft mit Einfallstoren für Schadsoftware einhergehen, schränkt der Lockdown Mode die Feature-Vielfalt ein. Konkret sind es folgende Maßnahmen, die dann greifen:

• Nachrichten: Die meisten Arten von Nachrichtenanhängen außer Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.
• Internetsurfen: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, Nutzer schließen eine vertrauenswürdige Website vom Blockierungsmodus aus.
• Apple Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, werden blockiert, wenn Nutzer den Initiator zuvor nicht angerufen oder eine Anfrage gesendet haben.
• Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
• Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht in ein Mobile Device Management (MDM) anmelden, wenn der Sperrmodus aktiviert ist.

Weitere Maßnahmen sollen folgen – Kampf auch vor Gericht
Apple verspricht allerdings, dass es noch zahlreiche weitere Schritte geben wird. Die oben angeführten Punkte machen lediglich den Anfang, zusätzliche Mechanismen folgen. Diesen dürfte gemein sein, dass Nutzer zugunsten höchstmöglicher Sicherheit auf Komfort verzichten. Wer Sicherheitslücken findet, die den Lockdown Mode aushebeln, kann übrigens bis zu zwei Millionen Dollar im Rahmen des "Bug Bounty"-Programms einstreichen.

Den Kampf gegen Anbieter von Überwachungs-Software hat Apple zudem auch auf einem anderen Feld aufgenommen. Im Herbst 2021 reichte das Unternehmen Klage gegen die NSO Group ein – das Ziel lautet, den Produkten gerichtlich das Handwerk zu legen. Offiziell heißt es, Pegasus richte sich ausschließlich an Ermittlungsbehörden und lasse sich von normalen Anwendern nicht erwerben. Allerdings ist gut bekannt, dass despotische Staaten mit schwerwiegenden Verstößen gegen Menschenrechte zu den wichtigen Kunden zählen.