Angriffe auf iPhones von Regierungsmitgliedern, Journalisten und Regimekritikern sorgten in den vergangenen Monaten und Jahren für Schlagzeilen. Insbesondere der vom israelischen Unternehmen NSO Group angebotene Staatstrojaner namens Pegasus stand dabei immer wieder im Fokus der Öffentlichkeit. Apple reagierte darauf in vielfältiger Weise, unter anderem auf juristischem Weg und durch die Einführung von „Threat Notifications“ auf iPhones (siehe ). In iOS 16 führt der kalifornische Konzern zusätzlich einen „Lockdown Mode“ ein, welcher die Sicherheit weiter erhöhen soll.


„Lockdown Mode“ schaltet viele Funktionen ab
Dieser Blockierungsmodus deaktiviert zahlreiche Funktionen und Features des iPhone-Betriebssystems und schließt somit mögliche Einfallstore für Schadsoftware. Details dazu haben wir bereits vor einiger Zeit in einer Meldung genannt. Besonders weitreichend sind die Einschränkungen, welche mit dem „Lockdown Mode“ bei Safari einhergehen (siehe ). Apples Browser kann dann beispielsweise keine MP3-Dateien wiedergeben, WebGL und WebAssembly werden abgeschaltet und PDF-Files nicht mehr dargestellt. Zudem steht der JIT-Compiler nicht mehr zur Verfügung. Genau diese Maßnahmen führen aber einem Bericht von Motherboard zu Nebenwirkungen, welche die Anonymität und somit den Schutz der Privatsphäre bei aktiviertem Blockierungsmodus vermindern.

Sicherheitsfeature erlaubt präziseres Browser-Fingerprinting
Der Grund: Webseiten-Anbieter können feststellen, ob auf einem iPhone der „Lockdown Mode“ aktiviert ist. Dazu dient eine häufig genutzte Technik namens Fingerprinting, welche die Erstellung von Nutzerprofilen anhand des Vorhandenseins oder Fehlens bestimmter Features auf einem Gerät sowie dessen Einstellungen erlaubt. Apples Blockierungsmodus erweitert nun die Analysemöglichkeiten um zusätzliche Parameter und lässt sich so erkennen. Dabei handelt es sich nicht um einen Fehler, sondern um einen zwangsläufigen und nicht zu vermeidenden Effekt des „Lockdown Mode“. Der Zugewinn an Sicherheit gehe deshalb mit einer Reduzierung der Anonymität einher, sagte John Ozbay, CEO des Sicherheitsunternehmens Cryptee, im Gespräch mit Motherboard. Der Experte erstellte nach eigenen Angaben in nur fünf Minuten eine Webseite, die den aktivierten Lockdown-Modus erkennt.

Normalnutzer in aller Regel nicht gefährdet
Normalnutzer eines iPhones dürften den Blockierungsmodus in aller Regel nicht einschalten, weil er mit erheblichen Komfort- und Funktionseinbußen einhergeht. Für sie stellen die besseren „Fingerprinting“-Möglichkeiten somit kaum eine Gefahr dar. Anders sieht das bei den Personengruppen aus, welche Apple mit dem neuen Feature von iOS 16 im Blick hat. Angreifer wären durch den „Lockdown Mode“ nämlich in der Lage, potenziell lohnende Ziele auszumachen. Ozbay vergleicht das mit analogen Maßnahmen: Wer einen hohen Stacheldrahtzaun um sein Grundstück ziehe, Überwachungskameras installiere und Wachhunde einsetze, erhöhe die Sicherheit beträchtlich. Er errege damit aber auch Aufmerksamkeit und signalisiere, dass bei ihm etwas zu holen sei.