Mit iOS 16 hatte Apple den "Lockdown Mode" eingeführt, im Deutschen trägt die Funktion die Bezeichnung Blockierungsmodus. Dabei handelt es sich um eine ziemlich radikale Maßnahme, um das iPhone bestmöglich gegen gängige Angriffsszenarien zu schützen. Zielgruppe sind all jene, die in Gefahr stehen, dass Werkzeuge wie Pegasus und Co. gegen sie eingesetzt werden. Apple nennt als Beispiele Journalisten, allerdings können sich auch Regimegegner in despotischen Staaten oder Politiker besonders absichern. Das hat allerdings einen Preis, denn da viele praktische Funktionen oft mit Einfallstoren für Schadsoftware einhergehen, schränkt der Lockdown Mode die Feature-Vielfalt ein.


Stimmen zur Wirksamkeit der Maßnahmen
Apple hat sich nun dazu geäußert, welche Erfahrungen es mit der Funktion gibt. Obwohl man mehrfach Warnungen an Nutzer herausgab, wenn Hinweise auf möglicherweise erfolgreiche Spyware-Angriffe vorlagen (siehe unter anderem hier), liegen keinerlei Indizien auf Einbrüche in Systeme mit aktiviertem Blockierungsmodus vor. Man hält das Feature somit für bis dato nicht geknackt, das nach fast vier Jahren im Einsatz. Sicherheitsforscher stimmen der Einschätzung übrigens zu – es gebe sogar Fälle, in denen Angreifer umgehend abgebrochen haben, sobald der Lockdown Mode erkannt wurde.

Lob auch von Sicherheitsforschern
Das spricht dafür, dass der Modus für Angreifer nicht nur ein zusätzliches Hindernis ist, sondern gängige Exploit-Ketten schlicht komplett unbrauchbar macht. Der technische Grund dafür ist relativ einfach erklärt, denn der Blockierungsmodus verkleinert die Angriffsfläche drastisch. Viele typische Zustellwege und Exploit-Klassen fallen weg. Apple blockiert etwa die meisten Nachrichten-Anhänge, schränkt WebKit-Funktionen ein, reduziert bestimmte Verbindungen und kappt Komfortfunktionen, die sich in komplexen Angriffsketten ausnutzen lassen. Sicherheitsforscher Patrick Wardle bezeichnete das deshalb als eine der aggressivsten Härtungsmaßnahmen, die je für Endverbrauchergeräte ausgeliefert wurden.