Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsManipulationstechnik vorgestellt: Der Lockdown-Modus von iOS lässt sich fälschen
Im Jahr 2022 hat Apple einen Lockdown-Modus eingeführt, der für verschiedene Betriebssysteme des Herstellers verfügbar ist und einen zusätzlichen Schutz vor möglichen Cyberangriffen bieten soll. Zumindest unter iOS lässt sich dieser aber wohl präzise genug fälschen, um dem Anwender ein falsches Sicherheitsgefühl zu vermitteln.
Tl;Dr: Wenn ein Angreifer ein Gerät "geowned" hat, kann er alles darauf ändern. Also auch dem Nutzer vorspielen, dass dieser ein Sicherheitsfeature erfolgreich aktiviert hat, obwohl in Wahrheit nichts passiert ist.
Diese "Erkenntnis" ist nicht Betriebssystem-spezifisch.
Best practise ist folglich: Gerät plattmachen (=OS Reinstall) -> Sicherheitsfeature aktivieren -> In Betrieb nehmen
Wer denkt/weiß, dass es für das fragliche Gerät Schadsoftware gibt, welche einen OS-Reinstall "überlebt", muss fabrikneues Gerät anschaffen (und eine Möglichkeit haben zu verifizieren, dass das Gerät wirklich fabrikneu ist)
So ganz verstehe ich den Sinn der thematisierten Schadsoftware nicht. Ich muss das Gerät bereits infiltriert haben um Sie zu installieren und zu aktivieren.
Wenn ich das kann, kann ich doch aber direkt auch "richtige" Schadsoftware ausführen. Das der Anwender dann plötzlich den Modus aktiviert, ist erstens unwahrscheinlich und 2. dann ja nicht mehr relevant. Denn das ausführen verhindert der Modus ja nicht. Ich gaukele also etwas für den unwahrscheinlichen Fall vor, dass der User den Modus dann grade aktiviert anstatt direkt die Daten abzugreifen oder das GErät mi der eigentlich gewünschten Schadsoftware zu infiltrieren...
Das alles klingt schon sehr konstruiert und wenig praxisrelevant.
So ganz verstehe ich den Sinn der thematisierten Schadsoftware nicht. Ich muss das Gerät bereits infiltriert haben um Sie zu installieren und zu aktivieren.
[…]