Das iPhone ist ein Statussymbol, keine Frage. Doch auch aus anderen Gründen ist das Smartphone von Apple seit Jahren das beliebteste Handy der Welt. Mit vielen exklusiven Features ist es dem kalifornischen Unternehmen gelungen, sich eine treue Anhängerschaft aufzubauen.
Apple-Fans wissen genau, was sie an Diensten wie iMessage, Funktionen wie AirDrop und auch dem nahtlosen Zusammenspiel mit anderen Apple-Geräten, wie der Apple Watch oder den AirPods, haben. Oft sind es diese iPhone-exklusiven Features, die Kund:innen davor abhalten, zur Android-Konkurrenz zu wechseln.
Weil Apple das natürlich weiß, baut das Unternehmen die Liste der neuen, potenziell kund:innenbindenden Funktionen Jahr für Jahr kontinuierlich aus. So können die Smartphones der 14- und 15-Reihe zum Beispiel Notrufe per Satellitenkommunikation absetzen.
Bei einem anderen iPhone-Feature haben Forscher:innen nun jedoch ein bedenkliches Sicherheitsrisiko aufgedeckt.
Das Forschungsteam von Jamf Threat Labs hat eine Manipulationstechnik aufgezeigt, mit der sich der sogenannte Lockdown-Modus von Apples Betriebssytem iOS fälschen lässt. Den User:innen wird dann durch visuelle Anpassungen ein falsches Sicherheitsgefühl vorgetäuscht: Sie gehen davon aus, dass der Lockdown-Modus aktiv ist, obwohl das nicht der Fall ist. Eine Fehlannahme, die fatal sein kann.
Der Lockdown-Modus war im September 2022 von Apple eingeführt worden, um die Geräte der User:innen vor Cyberangriffen zu schützen. Apple zufolge werden dabei bestimmte Apps, Websites oder Features stark eingeschränkt, damit die Angriffsfläche für Hacker:innen möglichst klein bleibt.
Die Forscher:innen von Jamf haben nun jedoch aufgezeigt, dass der Modus die Einfallmöglichkeiten zwar tatsächlich verringert, die Ausführung einer Malware auf einem bereits damit infizierten Gerät jedoch nicht verhindern kann. Die Funktion ist demnach nur dann wirksam, bevor ein Angriff stattfindet, nicht aber, wenn dieser den Hacker:innen bereits einmal geglückt ist.
Beim echten Blockierungsmodus werden die Nutzer:innen durch eine zusätzliche Sicherheitsfrage geschützt, wenn sie etwa im Safari-Browser vor dem Download einer potenziell gefährlichen PDF-Datei stehen. Auf manipulierten Geräten wird der Lockdown-Modus als aktiv angezeigt, während die Dateien jedoch unmittelbar und ohne Rückfrage heruntergeladen werden.
In Anbetracht der Tatsache, dass immer mehr Menschen über das Smartphone Online-Banking betreiben und so Gefahr laufen, ins Visier von Cyberkriminellen zu gelangen, ist ein starker Schutz der Geräte eigentlich unabdingbar. Außer kriminellen Angriffen auf Bankkonten fürchten viele auch fremde Zugriffe auf persönliche Daten, wie Fotos oder Chats.
Je mehr Funktionen die Hersteller auf den Smartphones vereinen, desto attraktiver werden diese als Ziele von Hacker:innen. Auch deshalb versuchen Forscher:innen solche Sicherheitslücken rechtzeitig ausfindig zu machen und Apple zum Gegensteuern zu animieren. Das Aufrüsten und Nachbessern wird so schnell zum ewigen Katz-und-Maus-Spiel mit den Hackergruppen.