Unternehmen, die bei der Verwaltung der betrieblichen iPhones auf Apples Mobile Device Management setzen, sind durch eine Sicherheitslücke gefährdet, sofern die genutzten Geräte eine iOS-Version vor 8.4.1 verwenden. Dann ist es möglich, über eine präparierte App Firmendaten – etwa Kombinationen von Passwort und Benutzernamen – auszulesen. Das meldet der Sicherheitsexperte Kevin Watkins.
Als mögliche Quelle entsprechend kompromittierter Apps nennt er den App Store, wo solche Apps möglicherweise getarnt als Produktivitätswerkzeuge auf den Nutzer lauern. In freier Wildbahn wurden solche Apps allerdings bislang nicht gesichtet. Wer auf iOS 8.4.1 aktualisiert, darf sich nach Watkins’ Angaben nur dann sicher vor den Risiken der „Quicksand“ benannten Lücke fühlen, wenn sein iPhone nicht bereits zuvor kompromittiert wurde. Watkins empfiehlt, Unternehmensdaten nicht über den MDM-Dienst zu speichern, sondern den Schlüsselbund von iOS zu verwenden. (Quelle: Appthority (seit 2018 Symantec/Broadcom)/db)
