Quicksand
Mobile Device Management gefährdet iPhones

Quicksand, © flydragon – Fotolia
Quicksand

Unternehmen, die bei der Verwaltung der betrieblichen iPhones auf Apples Mobile Device Management setzen, sind durch eine Sicherheitslücke gefährdet, sofern die genutzten Geräte eine iOS-Version vor 8.4.1 verwenden. Dann ist es möglich, über eine präparierte App Firmendaten – etwa Kombinationen von Passwort und Benutzernamen – auszulesen. Das meldet der Sicherheitsexperte Kevin Watkins.

Anzeige

Als mögliche Quelle entsprechend kompromittierter Apps nennt er den App Store, wo solche Apps möglicherweise getarnt als Produktivitätswerkzeuge auf den Nutzer lauern. In freier Wildbahn wurden solche Apps allerdings bislang nicht gesichtet. Wer auf iOS 8.4.1 aktualisiert, darf sich nach Watkins’ Angaben nur dann sicher vor den Risiken der „Quicksand“ benannten Lücke fühlen, wenn sein iPhone nicht bereits zuvor kompromittiert wurde. Watkins empfiehlt, Unternehmensdaten nicht über den MDM-Dienst zu speichern, sondern den Schlüsselbund von iOS zu verwenden. (Quelle: Appthority/db)