Fast vier Jahre nach der Einführung seiner extremen Sicherheitsfunktion Lockdown Mode gibt Apple die Gewissheit, dass kein einziges Gerät mit aktiviertem Schutz gegen mercenaryische Spyware gehackt wurde. Ein Apple-Sprecher bestätigte gegenüber TechCrunch, dass dem Unternehmen keine erfolgreichen Angriffe bekannt sind, bei denen Spionage-Software die erhöhten Schutzmaßnahmen umgangen hat. Diese Aussage festigt das Vertrauen in die Wirksamkeit von Apples Sicherheitsarchitektur, nachdem das Unternehmen bereits ein Jahr nach dem Start des Features ähnliche Bestätigungen abgegeben hatte. Lockdown Mode wurde 2022 als optionale Funktion für hochgefährdete Nutzer eingeführt, darunter Journalisten, politische Aktivisten und Menschenrechtsverteidiger. Durch das Deaktivieren bestimmter Funktionen, die üblicherweise für Angriffe missbraucht werden, reduziert das System die Angriffsfläche signifikant. Apple entwickelte diese Maßnahme speziell, um Schutz vor staatlicher Überwachung und kommerzieller Spionage durch Unternehmen wie die NSO Group oder Intellexa zu bieten. Obwohl Apple in den vergangenen Jahren zahlreiche Warnungen an Nutzer in über 150 Ländern verschickte, die potenziell Opfer von Spyware wurden, bleibt die Zahl der Betroffenen unbekannt. Dennoch zeigt diese Sichtbarkeit, dass Apple über detaillierte Einblicke in solche Angriffe verfügt. Unabhängige Experten bestätigen die Wirksamkeit von Lockdown Mode. Donncha Ó Cearbhaill vom Sicherheitslabor der Amnesty International gab an, dass ihm keine Beweise für eine erfolgreiche Kompromittierung eines iPhones bekannt sind, bei dem der Modus zum Zeitpunkt des Angriffs aktiv war. Auch das Citizen Lab der University of Toronto hat in mehreren dokumentierten Fällen keine Umgehung des Schutzes beobachtet. In mindestens zwei Fällen blockierte Lockdown Mode aktiv Angriffe mit der Spyware Pegasus der NSO Group sowie Predator. Sogar bei einem Angriff von Google-Experten analysierter Spyware wurde festgestellt, dass diese den Befall versuchte, sobald Lockdown Mode erkannt wurde, um nicht entdeckt zu werden. Patrick Wardle, ein Cybersecurity-Experte, bezeichnete Lockdown Mode als eines der aggressivsten Sicherheitskonzepte, die jemals für Konsumenten entwickelt wurden. Durch das Abschalten von Funktionen wie bestimmten Anhangstypen und WebKit-Funktionen eliminiere das System ganze Kategorien von Angriffsvektoren, insbesondere Zero-Click-Exploits, die ohne Nutzerinteraktion funktionieren. Dies zwingt Angreifer zu komplexeren und kostspieligeren Methoden. Obwohl theoretisch möglich ist, dass Lockdown Mode in Zukunft umgangen wird und dies weder Apple noch unabhängige Forscher sofort bemerken, markiert die aktuelle Bestätigung einen wichtigen Meilenstein. Nutzer, die den Modus nutzen, berichten von einer nahtlosen Erfahrung, abgesehen von gelegentlichen Benachrichtigungen, die erfordern, dass Links kopiert und in den Browser eingefügt werden müssen, um nicht blockiert zu werden. Angesichts der steigenden Bedrohungslage empfehlen Sicherheitsexperten, den Modus bei Verdacht auf gezielte Angriffe unbedingt zu aktivieren.