Schutzmodus entfernt Komplexität
Neu in iOS 16: Lockdown – Das ist der neue Blockierungsmodus
Wir hatten es gerade erst von den gezielten Angriffen gegen Regimekritiker, Aktivisten, Anwälte und Journalisten. Apple musste iPhone-Nutzer in 150 Ländern warnen, weil deren Geräte Opfer staatlich geförderter Spionagesoftware wurden.
Um eben jene Menschen, die sich besonders vor autoritären Regimen in Acht nehmen müssen, mit einem besseren Basisschutz zu versorgen, wird Apple in iOS 16 den neuen Blockierungsmodus einführen.
Schutzmodus entfernt Komplexität
Die Idee dahinter ist schnell beschrieben: Anstatt auf die immer komplexeren Online-Angebote, Messenger-Kapazitäten und iPhone-Funktionen mit immer komplexeren Vorsichtsmaßnahmen zu reagieren, schaltet der Blockierungsmodus all jene Funktionen, die im Alltag nicht wirklich benötigt werden, einfach ab.
Die Komplexität wird dadurch reduziert, die Anzahl möglicherweise verwundbarer Einfallstor im System verringert.
Eingeschaltet wird der Blockierungsmodus in den Systemeinstellungen von iOS 16. Hier versteckt sich die neue Option im Bereich „Einstellungen“ > „Datenschutz & Sicherheit“ > „Blockierungsmodus“.
Nur die Grundfunktionen bleiben
Wird der Blockierungsmodus aktiviert, startet das iPhone einmal neu und macht anschließend durch den Zusatz „Blockierungsmodus“ über der Adressleiste des Safari-Webbrowser darauf aufmerksam, dass dieser im Systemhintergrund aktiviert wurde.
Ist der Schutzmodus aktiv, werden nur noch FaceTime-Anrufe von Personen durchgestellt, die ihr zuvor mindestens einmal selbst angerufen habt. Die Nachrichten-App akzeptiert nur noch Bilder und keine anderen Anhänge mehr, bei Surf-Ausflügen im Browser sind zahlreiche Funktionen nicht mehr verfügbar. PDF-Dateien werden nicht mehr gerendert, Open-GL-Darstellungen nicht mehr unterstützt und überhaupt werden Javascript-lastige Seiten langsamer als im Standard-Modus dargestellt, da der Blockierungsmodus mehrere Optimierungen deaktiviert.
Apple beschrieb die Einschränkungen Anfang des Monats wie folgt:
- Nachrichten: Anhänge außer Bildern sind weitgehend blockiert, ebenso sind Funktionen wie beispielsweise die Link-Vorschau außer Kraft gesetzt.
- Internetsurfen: Hier werden bestimmte für Angriffe genutzte Technologien wie Just-in-Time (JIT) JavaScript deaktiviert. Nutzer haben allerdings die Option, vertrauenswürdige Webseiten zuzulassen.
- Apple-Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, sind nicht möglich, sofern Nutzer den Initiator zuvor nicht selbst angerufen oder eine Anfrage gesendet haben.
- Kabelgebundene Verbindungen: Computer oder Zubehör können nicht verbunden werden, wenn das iPhone gesperrt ist.
- Konfigurationsprofile: Dergleichen kann ebenfalls nicht installiert werden, wenn der Sperrmodus aktiviert ist. Auch kann sich das Gerät dann nicht mit einem Mobile Device Management (MDM) kommunizieren.
Allerdings lassen sich einzelne Webseiten jederzeit auch aus dem Blockierungsmodus entfernen. So könnt ihr für jede Domain der ihr vollkommen vertraut (und bei der ihr keine Funktionen vermissen möchtet) eine Ausnahme definieren. Anschließend stehen auf diesen Webseiten wieder alle Safari-Funktionen in gewohnter Schnelligkeit zur Verfügung – auch wenn der Rest des Systems weiter in Blockierungsmodus betrieben wird.
„So könnt ihr für jede Domain der ihr vollkommen vertraut …“
Zum Beispiel ifun-news(.)de :-)
hmmm
klingt so, als würde ich das standardmäßig aktivieren :)
Schon verrückt, wenn man mal in die Vergangenheit zurückblickt:
Da waren die Nutzer fasziniert von den Möglichkeiten eines weltumspannenden Netzwerkes, kostenlos für jeden verfügbar, der sich die entsprechende Technologie leisten konnte. Informationen jederzeit abrufbar, jeden in Sekundenbruchteilen per eMail kontaktieren, dann kam Chat, Shopping, Homebanking, Musik- und Videostreaming. Jede neue Möglichkeit wurde begeistert ausprobiert. Ja, man hat sich sogar Endgeräte gekauft, um alle neuen Features nutzen zu können.
Und heute: Da wird ein Gerät beschrieben, welches bestimmte Technologien deaktiviert, also mit großem Aufwand vergangene Entwicklungen blockiert. Weil der Mensch einfach immer wieder Fortschritt zum Nutzen des eigenen Individuums und nicht der menschlichen Gemeinschaft einsetzt.
Wie schade, dass sowas als Neuerung auf den Markt kommen muss.
Du vergisst das die sogenannte „Transparenz“ bei uns momentan nur in eine Richtung geht…..
@Daniel: ich nenne es gerne Einwegspiegel.
@Marc ich nehme tatsächlich den begriff Informationszeitalter her und stelle die Frage wer informiert sich bei wem über was, und welche infos hat welche Institution. Den um Information geht es weiterhin. Ist schon sehr dystopisch ;)
Behaltet die Schreibfehler -.-
@GameBoy
Stimme Dir zu. Es ist eigentlich in allen Bereichen so. Etwas Gutes und Nützliches wird erfunden oder gemacht, und ein paar wenige sorgen dafür, dass es wieder eingeschränkt werden muss.
Wie viele öffentliche freie Lagerfeuerstellen oder Strände an Seen und Flussufern werden wegen einzelner Idioten für alle gesperrt. (In Düsseldorf wurde bspw die komplette Alstadt-Rheinufer-Mauer mit einem Zaun abgesperrt, weil vor Jahren eine besoffene 60-Jährige da runter gefallen ist.)
Da wird die chinesische Regierung sofort den LOCKDOWN auf allen iPhones ausrufen…. :)
Es wäre so schön einfach mal alle anonymen Anrufe mit einem Schalter blockieren zu können…
Das geht doch. Einstellungen – Telefon – Unbekannte Anrufer stumm.
Ben, unbekannte Anrufer sind alle Nummern, die nicht in deinem Adressbuch gespeichert sind, nicht aber anonyme Anrufe. ;)
Ja, das Apple so etwas nicht einführt…
Aber genauso wenig wie eine vernünftige Konfiguration der Mailbox…an und aus…that’s it – simple – amazing…
Das macht man über GSM-Codes. Schaue einfach online, ist ganz einfach.
Eine PGP verschlüsselte iCloud wäre auch so eine einfache Möglichkeit mehr Privatsphäre in das iPhone zurückzubringen, oder bei mehr Apple diensten auch die iCloud-Abhängigkeit zu beenden. Aber das möchte Apple ja nicht.
Geht. Hab ich direkt bei der Telekom so eingestellt. Einfach Kundencenter kontaktieren. Anonym kommt bei mir nicht mehr durch.
Das musst du über deinen Netzbetreiber einstellen lassen. Der Service nennt sich „Anonymous Call Rejection (ACR)“. Alle Netzbetreiber sind gesetzlich dazu verpflichtet, dies kostenlos bereitzustellen. Danach erhalten anonyme Anrufer eine Ansage, dass sie bitte erneut mit Rufnummernübertragung anrufen sollen.
Jailbreak heißt das Zauberwort.
Aber ich zitiere „das braucht man nicht mehr, Apple hat alles wichtige integriert, Ihr Jailbreaker seid Spinner…“.
Bin schon gespannt ob mein AG die Funktion bei uns nutzt. Wir haben „Bring your own device“ in Kombi mit der Firmen-SIM..
Dein Gerät. Deine Entscheidung.
Nix aufquatschen lassen.
Unwahrscheinlich, da ja dann kein Device Management mehr geht.
Bring your own = pay your own. Wer das mit MDM mit sich machen lässt ist selber schuld. Und wenn ohne MDM hat Dein AG mit IT Sicherheit nichts am Hut. Da läuft es einem eiskalt den Rücken runter.
Deswegen sichert man auch auf App-Ebene, anstatt auf Geräte-Ebene.
Anders ist BYOD nicht rechtssicher machbar für einen AG.
Wir haben das für Email mittlerweile auch, das läuft da auch ohne MDM. Dafür ist das nur über Citrix Secure Mail möglich. Das ist dann schon ziemlich gekapselt von dem Rest.
Die Funktionseinschränkungen in Safari sind vermutlich nur auf Safari selbst begrenzt, bei anderen, alternativen Browsern greifen diese Einschränkungen wohl nicht?
Da bei iPhone und iPad die Internetbrowaser alle auf der selben Engine laufen, wird dieser Modus wohl auch auf allen Browsern aktiviert sein.
Vermutlich werden die gar nicht erst funktionieren?! Sonst macht’s wohl kaum Sinn
Vermutlich wird es im WebKit verankert sein und somit in allen IOS-Browsern funktionieren.
Korrekt, letztendlich gibt es ja nur den Safari, die anderen Browser haben nur das „Darum“ gemacht, also Favoriten oder so, aber nicht die Renderengine selber.
Ich find’s ja genial, wenn Apple sowas rausbringt…
Dass sie dann aber NSA und co. Zugriff auf die iCloud Server (und wer weiß was noch) zulassen, widerspricht aber wieder dem Ganzen…
Es widerspricht nur halb. So muss immer Apple angefragt oder gehackt werden. Ein Softwareangriff auf das individuelle Gerät fällt raus. Wer sich also Sorgen macht, sollte eh iCloud ausgeschaltet haben.
Dann passts, oder?
Die Geräte scheinen ja dann sicher. Doch Daten, die das Gerät verlassen, werden immernoch registriert, gespeichert, zugeordnet… Aber wie auch immer: ist auf jeden Fall gut.:-)
Da hatte ich irgendwie mehr vom Lockdown-Modus erwartet.
Ein iOS light – warte ich schon ewig drauf!