Der Experte f\u00fcr Mobile-Device-Management, Jamf, hat k\u00fcrzlich eine ziemlich beunruhigende Entdeckung gemacht. Es ist tats\u00e4chlich m\u00f6glich, den Blockierungsmodus von Apple-Ger\u00e4ten zu manipulieren, um gehackte iPhone-Benutzer in falscher Sicherheit zu wiegen. Aber keine Panik, bevor du jetzt in Panik ger\u00e4tst – diese Manipulation ist eine Post-Exploitation-Technik, was bedeutet, dass der Angreifer bereits die volle Kontrolle \u00fcber das Ger\u00e4t haben muss. Also, wenn du dich gerade fragst, wer in aller Welt \u00fcberhaupt die volle Kontrolle \u00fcber dein iPhone hat, dann ist diese Information vielleicht nicht so relevant f\u00fcr dich.<\/p>\n
Aber was genau ist dieser Blockierungsmodus? Nun, der Blockierungsmodus, auch bekannt als Lockdown-Modus, ist eine Funktion, die auf iPhones, iPads, Macs und Apple Watches verf\u00fcgbar ist, um diese Ger\u00e4te besser zu sch\u00fctzen. Es werden bestimmte Funktionen eingeschr\u00e4nkt oder deaktiviert, um die Sicherheit zu erh\u00f6hen. Apple empfiehlt insbesondere gef\u00e4hrdeten Personen, diesen Modus zu aktivieren. Also, wenn du das getan hast, geht es dir normalerweise besser, du f\u00fchlst dich sicherer und bist bereit, die Welt zu erobern. Aber hier kommt die schlechte Nachricht: Dieser Modus kann manipuliert werden, um dich weiterhin ungesch\u00fctzt zu lassen.<\/p>\n
Jamf hat eine Methode entwickelt, um den Blockierungsmodus zu imitieren oder so zu manipulieren, dass er keine Wirkung mehr hat. Das bedeutet, dass du denkst, du bist gesch\u00fctzt, aber in Wirklichkeit bist du es nicht. Besonders der Safari-Browser ist betroffen. Pl\u00f6tzlich vertraut er allen Websites, auch wenn das im Lockdown-Modus nicht vorgesehen ist. Das hei\u00dft, dass PDF-Dateien erneut ge\u00f6ffnet werden k\u00f6nnen, um potenziell neue Exploit-Codes nachzuladen. Also, wenn du gerade eine PDF-Datei \u00f6ffnen wolltest, dann solltest du vielleicht nochmal dar\u00fcber nachdenken.<\/p>\n
Aber hey, es ist nicht alles verloren! Der Lockdown-Modus reduziert die Angriffsfl\u00e4che f\u00fcr b\u00f6swillige Software auf Apple-Ger\u00e4ten. Aber sobald ein Ger\u00e4t infiziert ist, ist der Modus nicht mehr so effektiv. Das hei\u00dft, wenn du bereits von sch\u00e4dlicher Software befallen bist, hilft dir der Modus nicht mehr viel. Aber hey, immerhin hat er vorher gut funktioniert.<\/p>\n
Die Manipulation des Blockierungsmodus erfolgt durch sogenannte Code-Injection. Das bedeutet, dass der Angreifer bereits tiefgreifenden Zugriff auf das Ger\u00e4t hat und den Modus manipulieren kann. Also, wenn du dich fragst, wie du dich vor solchen Angriffen sch\u00fctzen kannst, dann halte deine Apple-Ger\u00e4te immer auf dem neuesten Stand und schlie\u00dfe bekannte Sicherheitsl\u00fccken. Das ist wie ein Impfstoff f\u00fcr dein Ger\u00e4t.<\/p>\n
Jamf hat mit dieser Demonstration eine Schwachstelle im Blockierungsmodus von Apple-Ger\u00e4ten aufgedeckt. Das zeigt uns einmal mehr, dass selbst vermeintlich sichere Systeme nicht vor Angriffen gesch\u00fctzt sind. Also, Apple und die Nutzer sollten weiterhin wachsam bleiben und Sicherheitsvorkehrungen treffen, um ihre Ger\u00e4te bestm\u00f6glich zu sch\u00fctzen. Und wenn du dich immer noch sicherer f\u00fchlen m\u00f6chtest, dann nimm dein iPhone einfach mit ins Bett und steck es unter dein Kopfkissen. Du wei\u00dft ja, sicher ist sicher.<\/p>\n
Schlagw\u00f6rter: Jamf + Apple Watch + Apples<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Experte f\u00fcr Mobile-Device-Management, Jamf, hat k\u00fcrzlich eine ziemlich beunruhigende Entdeckung gemacht. Es ist tats\u00e4chlich m\u00f6glich, den Blockierungsmodus von Apple-Ger\u00e4ten zu manipulieren, um gehackte iPhone-Benutzer in falscher Sicherheit zu wiegen. Aber keine Panik, bevor du jetzt in Panik ger\u00e4tst – diese Manipulation ist eine Post-Exploitation-Technik, was bedeutet, dass der Angreifer...<\/p>\n","protected":false},"author":4,"featured_media":2941,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2942"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2941"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}