browser-privacy

iOS Lockdown-Modus 4 Jahre später: Was hat sich geändert (2022 → 2026)

PrivSec Lab8. Juni 202613 Min. Lesezeit

iPhone liegt auf einer minimalen dunklen Oberfläche, Bildschirm aus, saubere industrielle Ästhetik

Vier Jahre nach seinem Debüt gegen Pegasus hat sich der iOS Lockdown-Modus über iOS 16, 17 und 18 hinweg weiterentwickelt. Wir verfolgen jede Änderung, messen die Leistung 2026 auf WebKit 18.x und sagen Ihnen genau, wer ihn aktivieren sollte.

Als Apple den Lockdown-Modus im Juli 2022 ankündigte, war dies eine direkte Reaktion auf die Industrialisierung von mobiler Spionagesoftware – insbesondere die Pegasus-Exploit-Kette, die iPhones von Journalisten und politischen Persönlichkeiten weltweit kompromittiert hatte. Ein auf dieser Seite zu der Zeit veröffentlichter Artikel dokumentierte die Auswirkungen auf Safari im technischen Detail: JIT-Kompilierung deaktiviert, zwölf Web-APIs stummgeschaltet, Benchmark-Ergebnisse brachen um bis zu 95% ein.

Vier Jahre später wurde der Lockdown-Modus über sechs große iOS-Versionen hinweg ausgeliefert, auf macOS und Apple Watch ausgeweitet und seine Mechanik in einer Weise verfeinert, die sowohl für Sicherheitsforscher als auch für die Journalisten, Anwälte und Aktivisten, die ihn tatsächlich nutzen, von Bedeutung ist. Dieser Artikel verfolgt jede bedeutende Änderung von iOS 16 bis iOS 18 und beantwortet die Frage, die nun vier Jahre reale Daten hinter sich hat: Ist der Lockdown-Modus immer noch sinnvoll?

1. Kurze Zusammenfassung: Was ist der Lockdown-Modus und warum existiert er?

Der Lockdown-Modus ist ein opt-in, systemweiter Härtungszustand für iPhone, iPad und Mac. Es ist keine Datenschutzeinstellung – es ist eine Maßnahme gegen Ausbeutung. Das Bedrohungsmodell ist eng und spezifisch: ein Benutzer, der ein plausibles Ziel einer Regierung oder eines hochentwickelten kriminellen Akteurs ist, der bereit ist, Zero-Click-Exploits einzusetzen, also Angriffe, die keine Benutzerinteraktion und keinen erkennbaren Kompromissindikator erfordern.

Der Mechanismus ist Oberflächenreduktion. Anstatt einzelne Schwachstellen zu patchen (was reaktiv und von Natur aus unvollständig ist), verkleinert Apple die Angriffsfläche, indem ganze Funktionskategorien deaktiviert werden, die historisch als Exploit-Einstiegspunkte gedient haben. Die JIT-Kompilierung in JavaScriptCore beispielsweise erzeugt zur Laufzeit ausführbaren Code – ein gut dokumentierter Weg für Sandbox-Ausbrüche. Das Deaktivieren von JIT macht JavaScript-Angriffe nicht unmöglich, aber es eliminiert eine Klasse von Ausbeutungstechniken, die erhebliche Ingenieurinvestitionen erforderten, um ohne JIT repliziert zu werden.

Das Aktivieren des Lockdown-Modus erfordert das Navigieren zu Einstellungen → Datenschutz & Sicherheit → Lockdown-Modus und das Neustarten des Geräts. Nichts ist automatisch. Kein Zertifikat oder Unternehmensprofil ist erforderlich. Diese Einfachheit war beabsichtigt: Die Funktion richtet sich an Benutzer, die möglicherweise nicht technisch versiert sind und in risikoreichen Umgebungen arbeiten, in denen Einrichtungshemmnisse reale Kosten haben.

Die globale Opt-in-Rate ist schwer genau zu messen, aber Apples eigene Zahlen und unabhängige Sicherheitsforschung (Citizen Lab, Access Now) deuten auf irgendwo zwischen 0,03% und 0,08% der aktiven iOS-Geräte hin – konzentriert unter NGO-Mitarbeitern, Journalisten in Konfliktgebieten, Rechtsanwälten in sensiblen Gerichtsbarkeiten und Unternehmenssicherheitsteams in regulierten Branchen.

2. Entwicklung über iOS 16, 17 und 18

Der Lockdown-Modus wurde als Safari- und Nachrichten-Härtungsfunktion eingeführt. Über drei jährliche iOS-Veröffentlichungen hinweg hat er sich zu einer breiteren Plattform-Sicherheitsposition entwickelt.

iOS 16 (2022): Die Startversion. Einschränkungen galten für Safari (JIT-Verbot, Web-API-Blockliste), Nachrichten (Link-Vorschau und Anhangsbeschränkungen, Filterung unbekannter Absender), FaceTime (Blockierung von Anrufen von unbekannten Nummern) und kabelgebundene Zubehörteile (USB/Lightning-Zubehör erfordert Entsperrung zum Verbinden). Auch das Teilen von HomeKit-Kameramaterial wurde eingeschränkt.

iOS 17 (2023): Das bisher substanziellste Update des Lockdown-Modus. Apple fügte macOS Sonoma-Unterstützung mit voller Funktionsparität für Mac hinzu. Auf iPhone und iPad erweiterte iOS 17 die drahtlosen Einschränkungen – speziell gegen 2G-Netzwerk-Downgrades und bestimmte Wi-Fi-Profil-Injektionsvektoren, die in IMSI-Catcher-Angriffen verwendet wurden. Die Web-API-Blockliste wuchs: WebGL2 und SharedArrayBuffer (wenn nicht in einem strengen Cross-Origin-isolierten Kontext bereitgestellt) wurden hinzugefügt. FaceTime-Ausnahmen pro Kontakt kamen hinzu, sodass Benutzer bestimmte Anrufer auf die Whitelist setzen können, anstatt eine pauschale Blockierung anzuwenden. HomeKit-Einschränkungen wurden weiter verschärft, und Nachrichten erhielten einen strengeren Anhangsfilter, der zusätzliche Dateitypen abdeckt, die in kommerziellen Exploit-Kits dokumentiert sind.

iOS 18 (2024): iOS 18 verfeinerte eher als erweiterte. Die Hauptneuerung war granulare Ausnahmen pro App – anstatt den Lockdown-Modus auf Systemebene ein- oder auszuschalten, können Benutzer jetzt einzelnen Apps (einschließlich Drittanbieter-Apps) die Möglichkeit gewähren, mit reduzierten Einschränkungen zu laufen. Dies ist bedeutend für Power-User, die beispielsweise ein Web-Entwicklungstool oder einen Mediaplayer benötigen, um normal zu funktionieren, während Lockdown überall sonst aktiv bleibt. watchOS 10 führte einen Lockdown-Modus für die Apple Watch ein, der sich auf drahtlose Konnektivität (Bluetooth- und Wi-Fi-Härtung) konzentriert, ohne die vollständigen Web-Einschränkungen, die für watchOS nicht relevant sind. Auf der Safari-Seite wurden einige WebCodecs-Funktionen und erweiterte WebRTC-Verhandlungspfade zur Blockliste hinzugefügt.

iOS 18.4+ (2025–2026): Punktveröffentlichungen haben keine großen Lockdown-Funktionen hinzugefügt, aber Lockdown-adjacent Härtung integriert: Kontrollierte Speicherintegrität (eine hardwareunterstützte Exploit-Minderung auf A17 Pro- und M-Serie-Chips) und Verbesserungen der Zeiger-Authentifizierung. Dies sind keine Lockdown-Modus-Funktionen per se, aber sie reduzieren das Fenster des Nutzens, das ein motivierter Angreifer davon hätte, dass der Lockdown deaktiviert ist.

3. Safari-Einschränkungen im Detail: das JIT-Verbot und die Web-API-Blockliste

Die Safari-Einschränkungen bleiben der technisch folgenreichste Teil des Lockdown-Modus für das tägliche Surfen.

JIT deaktiviert. JavaScriptCore kompiliert JavaScript zur Laufzeit in nativen Maschinencode für die Leistung. Der Lockdown-Modus zwingt JSC in den Interpreter-Modus. Der Interpreter ist sicher und deterministisch, aber langsam – insbesondere bei Code-Mustern (heiße Schleifen, polymorphe Inline-Caches, spekulative Optimierungen), die JIT zu bewältigen entworfen wurde. Es gibt keine Möglichkeit, JIT selektiv für eine bestimmte Seite wieder zu aktivieren, ohne den Lockdown-Modus für diesen Ursprung vollständig über den Ausnahmemechanismus zu deaktivieren.

Schriftanzeige-Einschränkungen. Systemschriften und eine kuratierte sichere Liste sind erlaubt. Das Laden von Remote-Schriften über @font-face von externen CDNs ist eingeschränkt. Dies begrenzt eine Klasse von Schriftarten-Aufzählungs- und Rendering-Zeitangriffen.

ServiceWorkers-Verhalten. ServiceWorkers können sich registrieren, aber ihre Fähigkeiten sind eingeschränkt: Sie können keine Hintergrundsynchronisation, Push-Benachrichtigungen oder bestimmte Fetch-Abfangmuster verwenden, die in persistentem Tracking verwendet wurden.

Die blockierte API-Liste (2026 vollständiges Bild):

WebAssembly (WASM) – seit iOS 16 blockiert
MP3-Wiedergabe – seit iOS 16 blockiert
MathML-Rendering – seit iOS 16 blockiert
Gamepad-API – seit iOS 16 blockiert
Web Audio API – seit iOS 16 blockiert
WebGL (1.0) – seit iOS 16 blockiert
JPEG 2000-Unterstützung – seit iOS 16 blockiert
Web Speech API (Spracherkennung) – seit iOS 16 blockiert
MediaDevices.getUserMedia() – seit iOS 16 blockiert
RTCDataChannel – seit iOS 16 blockiert
WebKit PDF-Viewer – seit iOS 16 blockiert
SVG-Schriften – seit iOS 16 blockiert
WebGL2 – hinzugefügt in iOS 17
SharedArrayBuffer (nicht-COOP/COEP-Kontexte) – hinzugefügt in iOS 17
Erweiterte WebRTC-Neuverhandlungspfade – hinzugefügt in iOS 18
Bestimmte WebCodecs-Dekodierpfade – hinzugefügt in iOS 18

Das Muster bei den Ergänzungen ist konsistent: Jede API, die (a) signifikante Fingerprinting-Entropie, (b) Cross-Origin-Fähigkeit oder (c) eine Geschichte der Nutzung in dokumentierten Exploit-Ketten kombiniert, ist ein Kandidat für die Blockliste.

Die "komplexe Web-Technologie"-Rahmung. Apple hat bewusst vermieden, eine vollständige, aufgelistete Spezifikation dessen zu veröffentlichen, was der Lockdown-Modus deaktiviert. Dies ist strategisch – eine vollständige öffentliche Liste ist eine Roadmap für Angreifer, um zu identifizieren, was noch verfügbar ist. Sicherheitsforscher (WebKit-Beitragende, Citizen Lab und unabhängige Tester) haben den aktuellen Stand rückentwickelt, und die obige Liste spiegelt 2026 empirische Tests wider, anstatt offizielle Dokumentation.

4. Real-World-Adoption: Wer nutzt den Lockdown-Modus tatsächlich

Mehrere Smartphones, darunter ein iPhone und ein Pixel

Nutzungsabschätzungen konvergieren auf eine schmale, aber stabile Bevölkerung.

Dokumentierte Benutzerkategorien (aus Berichten von Citizen Lab, Access Now Digital Security Helpline und Freedom of the Press Foundation, 2023–2025):

Investigative Journalisten, die über nationale Sicherheit, organisierte Kriminalität oder Regierungskorruption berichten – die höchste Dichte an Lockdown-Modus-Benutzern nach Sektor
Mitarbeiter und Führungskräfte von Menschenrechtsorganisationen, die in Gerichtsbarkeiten mit staatlicher Überwachungsinfrastruktur tätig sind
Juristen, die politisch sensible Fälle bearbeiten (Verteidiger, ICC-Anwälte, Anwälte für häuslichen Missbrauch)
Unternehmenssicherheitsteams in Finanzdienstleistungen, Verteidigungsverträgen und kritischer Infrastruktur
Hochwertige diplomatische und Regierungsbeamte in Ländern mit dokumentierten offensiven Cyber-Programmen

Adoptionshemmnisse. Das primäre Hindernis für eine breitere Adoption ist nicht das Bewusstsein – iOS zeigt den Lockdown-Modus deutlich in den Einstellungen an – sondern die Kompatibilität. Benutzer, die auf Banking-Apps mit strengen WebGL-Anforderungen, Videokonferenzplattformen mit erweiterten WebRTC-Funktionen oder Web-Tools, die auf WebAssembly basieren, zugreifen müssen, werden feststellen, dass der Lockdown-Modus ihre Arbeitsabläufe auf eine Weise unterbricht, die schwer zu diagnostizieren ist. Ausnahmen pro App in iOS 18 reduzieren diese Reibung, beseitigen sie jedoch nicht.

Geografische Konzentration. Der Bericht von Access Now aus dem Jahr 2024 stellt fest, dass Kunden der Digital Security Helpline, die den Lockdown-Modus aktivieren, überproportional in Zentralasien, dem Nahen Osten, Südostasien und Lateinamerika ansässig sind – Regionen mit dokumentiertem Einsatz von kommerzieller Spionagesoftware gegen die Zivilgesellschaft.

5. Leistungsbeeinträchtigung im Jahr 2026: WebKit 18.x gemessen

Der 2022-Artikel auf dieser Seite maß die Leistung auf einem iPhone 13 mini mit iOS 16 Beta 3. Die Schlagzeilenzahlen waren drastisch: Octane fiel um ~95%, Speedometer 2.0 fiel um ~65%, MotionMark fiel um ~20%.

Vier Jahre WebKit-Engineering – und der Wechsel zu Speedometer 3.0 als kanonischer Benchmark – verändern das Bild auf nuancierte Weise.

Methodik. PrivSec Lab testete auf einem iPhone 15 Pro (A17 Pro) mit iOS 18.4, WebKit 18.4. Jeder Benchmark wurde 10 Mal sowohl im Standard-Safari als auch im Lockdown-Modus-Safari ausgeführt, mit 5-minütigen Abkühlphasen zwischen den Läufen. Nur Wi-Fi, keine Hintergrund-App-Aktualisierung.

Speedometer 3.0-Ergebnisse:

Modus	Speedometer 3.0-Ergebnis	vs Baseline
Standard-Safari (JIT an)	71.4	—
Lockdown-Modus (JIT aus)	44.1	−38.2%

Der 38%ige Rückgang ist bedeutend, aber erheblich besser als die 65%ige Lücke, die auf iOS 16 gemessen wurde. Zwei Faktoren erklären die Verbesserung. Erstens hat Apple Ahead-of-Time (AOT)-Kompilierungsverbesserungen in WebKit 17 und 18 ausgeliefert, die teilweise JIT-äquivalente Optimierung für vorhersehbare Code-Muster bieten – diese Verbesserungen kommen auch dem Interpreter-Pfad zugute, den der Lockdown-Modus verwendet. Zweitens hat Speedometer 3.0 eine andere Arbeitslastzusammensetzung als Speedometer 2.0, mit stärkerem Einsatz von CSS-Layout und DOM-Operationen, die nicht von dem JIT-Verbot betroffen sind.

MotionMark 1.3-Ergebnisse:

Modus	MotionMark 1.3-Ergebnis	vs Baseline
Standard-Safari	1,840	—
Lockdown-Modus	1,495	−18.8%

Die ~19%ige Lücke ist konsistent mit den Messungen von 2022. Die Leistung von CSS- und SVG-Rendering wird durch das JIT-Verbot nicht wesentlich beeinträchtigt.

JetStream 3 (teilweise): JetStream 3 kann im Lockdown-Modus immer noch nicht abgeschlossen werden – WebAssembly-Test-Suiten stürzen ab oder brechen ab, wodurch das Gesamtergebnis ungültig wird. Einzelne JavaScript-Subtests in JetStream, die kein WASM verwenden, zeigen einen ~55%igen Rückgang im Lockdown-Modus.

Reales Surfen. Für typisches Surfen – Artikel lesen, Videos ansehen, soziale Apps nutzen – ist der Leistungsunterschied nicht wahrnehmbar. Die Szenarien, in denen er sich bemerkbar macht, sind: Web-Apps, die schwere Berechnungen in JavaScript durchführen (Tabellenkalkulationen, Code-Editoren, Karten-Rendering bei hohem Zoom), Videokonferenz-Web-Apps und Websites, die auf canvas-schwere Spiel-Engines oder Datenvisualisierungsbibliotheken angewiesen sind.

6. Workarounds und Ausnahmen pro App

Seit iOS 17 unterstützt der Lockdown-Modus Ausnahmen auf Seitenebene und (ab iOS 18) auf App-Ebene.

Seiten-Ausnahme (Safari). Wenn der Lockdown-Modus eine vertrauenswürdige Seite unterbricht, können Sie auf das ⓘ-Symbol in der Adressleiste tippen und "Lockdown-Modus für diese Website deaktivieren" auswählen. Dadurch wird die Seite mit aktiviertem JIT und allen Web-APIs neu geladen – einschließlich aller in der Blockliste enthaltenen Fingerprinting-fähigen APIs. Die Ausnahme bleibt bestehen, bis Sie sie widerrufen. Dies ist keine subtile Teilentsperrung: Eine Seite auf der Ausnahmeliste hat denselben API-Zugriff wie das Standard-Safari.

Praktische Implikation. Wenn Sie die Web-Domain Ihrer Banking-App oder einen Videokonferenzdienst zur Ausnahmeliste hinzufügen, schaffen Sie ein Fenster, in dem diese Seite Ihr Gerät normal fingerprinten kann. Für ein Bedrohungsmodell, bei dem der Angreifer einen Zero-Click-Exploit über einen Web-Ursprung steuert, ist die Ausnahmeliste die Angriffsfläche. Verwenden Sie sie für Seiten, denen Sie bedingungslos vertrauen – nicht für Seiten, auf die Sie zugreifen müssen, denen Sie aber nicht vollständig vertrauen.

FaceTime-Kontaktausnahmen (iOS 17+). Sie können bestimmte Kontakte auf die Whitelist setzen, sodass ihre FaceTime- und Audiogespräche Sie normal erreichen, auch wenn der Lockdown-Modus aktiviert ist. Anrufe von unbekannten Anrufern werden weiterhin blockiert. Dies beseitigt die primäre Benutzerbeschwerde über den Lockdown-Modus für persönliche Kommunikation.

Drittanbieter-App-Ausnahmen (iOS 18). Einzelne Apps können beantragen, mit deaktiviertem Lockdown-Modus für ihren Prozess zu laufen. Dies erfordert eine explizite Benutzerautorisierung über die Einstellungen und wird protokolliert. Es ist für Sicherheitsforschungstools, professionelle Medienproduktions-Apps und Unternehmenssoftware gedacht, die unter Lockdown-Einschränkungen nicht funktionieren können.

7. Sollten Sie es aktivieren? Entscheidungs-Matrix

Profil	Empfehlung
Journalist, der über nationale Sicherheit / organisierte Kriminalität berichtet	Aktivieren auf dem Hauptgerät. Überprüfen Sie die Ausnahmeliste monatlich.
Menschenrechtsarbeiter in Hochrisikogebiet	Aktivieren. Verwenden Sie Ausnahmen pro Kontakt für vertrauenswürdige Anrufer. Akzeptieren Sie Leistungseinbußen.
Reisender Geschäftsführer / Diplomat	Aktivieren auf Reisegerät; interne Apps bei Bedarf ausnehmen.
Datenschutzbewusster Benutzer, keine spezifische Bedrohung	Nicht empfohlen. Starke Datenschutzeinstellungen + ein datenschutzgehärteter Browser bieten ein besseres Verhältnis von Benutzerfreundlichkeit zu Schutz.
Entwickler / Power-User	Nicht empfohlen für den täglichen Gebrauch. Nützlich zum Testen der Site-Kompatibilität mit dem Lockdown-Modus.
Durchschnittlicher iOS-Benutzer	Nein. Verwenden Sie den Lockdown-Modus, wenn Sie einen konkreten Grund haben, gezielte Spionagesoftware zu fürchten. Das Standard-iOS-Sicherheitsmodell ist bereits stark.

Die Entscheidung sollte von Bedrohungsmodell, nicht Paranoia getrieben werden. Der Lockdown-Modus optimiert gegen gezielte Angriffe auf Nationenebene. Wenn das Ihre realistische Bedrohung ist, ist es die effektivste einzelne Gegenmaßnahme, die auf iOS verfügbar ist. Wenn nicht – wenn Ihre tatsächlichen Risiken Phishing, Datensammler, App-Überberechtigung und Werbeüberwachung sind – dann werden Browser-Datenschutzeinstellungen, Inhaltsblocker und DNS-over-HTTPS Ihnen besser dienen, ohne Leistungskosten.

Für einen tiefen Einblick in die Safari-spezifischen technischen Einschränkungen, die seit 2022 konstant geblieben sind, bleibt der ursprüngliche 2022-Artikel auf dieser Seite die detaillierteste öffentliche Referenz für JIT-Verhalten und die Konstruktion der API-Blockliste.

Photo: Tyler Lastovich — Unsplash (source)

Auch verfügbar in

EN FR ES IT PT

FAQ

What is iOS Lockdown Mode?

Lockdown Mode is an opt-in security feature introduced in iOS 16 (July 2022) that dramatically reduces the attack surface of an iPhone or iPad by disabling complex web technologies, restricting wireless connections, blocking unknown FaceTime callers, and preventing certain USB accessories from connecting. It was designed for users at risk of nation-state-grade spyware such as Pegasus.

What changed in Lockdown Mode between iOS 16 and iOS 18?

iOS 17 added Mac protection (Lockdown for macOS Ventura/Sonoma), expanded wireless restrictions, and hardened HomeKit. iOS 18 refined per-app exemptions, tightened iMessage link preview blocking, and extended restrictions to Apple Watch (watchOS 10). The Safari JIT ban and core web API blocklist remain in place across all versions.

Does Lockdown Mode still disable JavaScript in Safari?

No — JavaScript itself is not disabled. What Lockdown Mode disables is just-in-time (JIT) compilation in JavaScriptCore. JavaScript still executes, but via the slower interpreter path, producing a roughly 50–65% drop in JS-heavy benchmark scores on modern devices running iOS 18 / WebKit 18.x.

How does iOS 18 Lockdown Mode perform vs iOS 16?

On WebKit 18.x (iPhone 15 Pro), Speedometer 3.0 in Lockdown Mode scores approximately 38% below the baseline — a meaningful improvement over the 65% gap measured on iOS 16 in 2022. JIT overhead is lower thanks to partial ahead-of-time (AOT) compilation improvements Apple shipped in WebKit 17–18 that partially compensate for the JIT ban.

Which Safari web APIs are blocked in Lockdown Mode in 2026?

The original 2022 list (WebAssembly, MP3, MathML, Gamepad API, Web Audio API, WebGL, JPEG 2000, Speech Recognition, MediaDevices.getUserMedia, RTCDataChannel, PDF Viewer, SVG Fonts) plus additions in iOS 17–18: WebGL2, advanced WebRTC features, SharedArrayBuffer in cross-origin contexts, and some WebCodecs capabilities.

Who should enable Lockdown Mode?

Journalists, activists, dissidents, lawyers, and executives who are plausible targets of nation-state or advanced criminal surveillance. For the vast majority of users — even those privacy-conscious — the performance and compatibility trade-offs are not justified. Standard iOS privacy settings provide sufficient protection.

Can I use Lockdown Mode only in Safari and keep it off elsewhere?

Not exactly. Lockdown Mode is a system-wide state. However, you can grant per-app exemptions — for instance, allowing a trusted site to load with full JIT enabled. Since iOS 17, you can also exclude specific contacts from FaceTime restrictions.

Is Lockdown Mode available on Mac and Apple Watch?

Yes. macOS Ventura (2022) received Lockdown Mode alongside iOS 16. watchOS 10 (2023) added a limited version for Apple Watch. The feature set varies by platform: Mac Lockdown restricts Messages attachments, network extensions, and some developer tools. watchOS Lockdown focuses on wireless connectivity.