iOS-Sicherheitsrisiko:
Die Shortcuts-App riskiert einen unkontrollierten Datenaustausch.
Unternehmen und iPhone-Nutzer sollten vorerst Schutzmaßnahmen ergreifen.
München – Untersuchungen des Fraunhofer Instituts haben ein erhebliches Sicherheitsrisiko für iOS-Geräte enthüllt, das die von Apple angepriesenen Mobile Device Management (MDM)-Einschränkungen betrifft.
Das wurde bereits Anfang Oktober öffentlich.
Ende November legte das Fraunhofer Institut noch einmal nach, nachdem klar wurde, dass die Probleme weitreichender sind.
MDM-Einschränkungen sollen sicherstellen, dass der Datenfluss zwischen verwalteten und nicht verwalteten Apps strikt kontrolliert wird, um die Trennung von persönlichen und geschäftlichen Daten zu gewährleisten.
Die Mobilgeräteverwaltungs-Einschränkungen, darunter das „Managed Pasteboard“, sollen einen unkontrollierten Datenaustausch zwischen verschiedenen App-Kategorien verhindern.
Die Shortcuts-App, die seit iOS 13 (19. September 2019) integriert ist und die Automatisierung von Aufgaben ermöglicht, wurde jedoch als Schwachstelle identifiziert, da sie diese Beschränkungen umgehen kann.
Zu den Apple-Apps, die mit einer seit iOs 15 im Jahr 2021 verwalteten Zwischenablage funktionieren, gehören: Kalender, Dateien, Mail und Notizen.
Solange keine angemessene Lösung vorhanden ist, besteht die Gefahr, dass Unternehmensdaten ungewollt über manuell genutzte oder automatisierte Shortcuts in nicht verwaltete Apps gelangen, was zu unkontrolliertem Datenfluss führen könnte.
Insbesondere in Zusammenarbeit mit Apple.
MDM ermöglicht die Konfiguration von Apps, Accounts und Daten auf verschiedenen Geräten und umfasst Funktionen wie Passwortrichtlinien.
Bei Geräteverlust können IT-Teams die Geräte sicher aus der Ferne löschen, sodass sie nicht mehr in das Unternehmer-Netzwerk eingreifen können.
MDM-Lösungen gibt es in verschiedenen Varianten, darunter Cloud-basierte und On-Premise-Optionen, von verschiedenen Anbietern, mit unterschiedlichen Funktionen und Preisen.
Andere Begriffe wie Enterprise Mobility Management (EMM) oder Unified Endpoint Management (UEM) werden manchmal synonym verwendet, da sie alle das Ziel verfolgen, die Geräte und Unternehmensdaten effektiv zu verwalten.
Dies ermöglicht es, Daten aus verwalteten Apps in nicht verwaltete Apps einzufügen, ohne dass die MDM-Einschränkungen eingreifen können.
Besorgniserregend ist auch, dass die Shortcuts-App offenbar Zugriff auf Daten von verwalteten Apps hat, selbst wenn sie nicht als verwaltete App konfiguriert ist.
Trotz Meldung an den Apple „Vulnerability Disclosure“-Service – Apples Dienst, um Sicherheits- oder Datenschutzschwachstelle zu melden – wurde das Sicherheitsrisiko laut Fraunhofer bisher nicht behoben (Stand 30. November 2023).
Eine Lösung in Form eines neuen Sicherheitsupdates seitens des Unternehmens steht noch aus.
Spätestens im Juni 2024 werden Apple-User aber wieder aufatmen können.
Denn Apple wird, Berichten von macwelt.de zufolge, Anfang Juni 2024 auf seiner hauseigenen Entwicklerkonferenz WWDC erstmals iOS 18 offiziell mit den wichtigsten Neuerungen vorstellen.
Das kürzlich veröffentlichte Sicherheitsupdate iOs 17.2, vom 30. November 2023, hat lediglich eine andere Sicherheitslücke geschlossen.
Dies wird für Apple-User für das kommende Jahr 2024 nicht die einzige Neuerung bleiben.
Allerdings zeigt sich, dass einige MDM-Lösungen, darunter VMware Workspace ONE UEM (AirWatch), die Installation der Shortcuts-App nicht zuverlässig verhindern können.
Unternehmen werden dringend aufgefordert, vorübergehende Schutzmaßnahmen zu ergreifen, um ihre Daten zu sichern, bis eine wirksame Lösung für diese Sicherheitslücke gefunden wird.
Quelle: hna.de
Die Shortcuts-App riskiert einen unkontrollierten Datenaustausch.
Unternehmen und iPhone-Nutzer sollten vorerst Schutzmaßnahmen ergreifen.
München – Untersuchungen des Fraunhofer Instituts haben ein erhebliches Sicherheitsrisiko für iOS-Geräte enthüllt, das die von Apple angepriesenen Mobile Device Management (MDM)-Einschränkungen betrifft.
Das wurde bereits Anfang Oktober öffentlich.
Ende November legte das Fraunhofer Institut noch einmal nach, nachdem klar wurde, dass die Probleme weitreichender sind.
MDM-Einschränkungen sollen sicherstellen, dass der Datenfluss zwischen verwalteten und nicht verwalteten Apps strikt kontrolliert wird, um die Trennung von persönlichen und geschäftlichen Daten zu gewährleisten.
Gefahr für Unternehmensdaten.
Jedoch wurde entdeckt, dass diese Schutzmaßnahmen mühelos durch die Nutzung der auf iOS-Geräten – dazu zählen auch alle iPhones – vorinstallierten Shortcuts-App für Kurzbefehle umgangen werden können.Die Mobilgeräteverwaltungs-Einschränkungen, darunter das „Managed Pasteboard“, sollen einen unkontrollierten Datenaustausch zwischen verschiedenen App-Kategorien verhindern.
Die Shortcuts-App, die seit iOS 13 (19. September 2019) integriert ist und die Automatisierung von Aufgaben ermöglicht, wurde jedoch als Schwachstelle identifiziert, da sie diese Beschränkungen umgehen kann.
Zu den Apple-Apps, die mit einer seit iOs 15 im Jahr 2021 verwalteten Zwischenablage funktionieren, gehören: Kalender, Dateien, Mail und Notizen.
Solange keine angemessene Lösung vorhanden ist, besteht die Gefahr, dass Unternehmensdaten ungewollt über manuell genutzte oder automatisierte Shortcuts in nicht verwaltete Apps gelangen, was zu unkontrolliertem Datenfluss führen könnte.
Was ist Mobile Device Management (MDM).
Die Mobilgeräteverwaltung, oder Mobile Device Management (MDM), ist eine Lösung, die es Unternehmen ermöglicht, einfach und sicher Geräte bereitzustellen, Apps zu verteilen, Einstellungen zu konfigurieren und die Gerätesicherheit zu gewährleisten.Insbesondere in Zusammenarbeit mit Apple.
MDM ermöglicht die Konfiguration von Apps, Accounts und Daten auf verschiedenen Geräten und umfasst Funktionen wie Passwortrichtlinien.
Bei Geräteverlust können IT-Teams die Geräte sicher aus der Ferne löschen, sodass sie nicht mehr in das Unternehmer-Netzwerk eingreifen können.
MDM-Lösungen gibt es in verschiedenen Varianten, darunter Cloud-basierte und On-Premise-Optionen, von verschiedenen Anbietern, mit unterschiedlichen Funktionen und Preisen.
Andere Begriffe wie Enterprise Mobility Management (EMM) oder Unified Endpoint Management (UEM) werden manchmal synonym verwendet, da sie alle das Ziel verfolgen, die Geräte und Unternehmensdaten effektiv zu verwalten.
Umgehung von MDM-Einschränkungen durch Shortcuts-App bedroht Unternehmen!
In der Praxis zeigt sich, dass die Shortcuts-App in der Lage ist, die Zwischenablage zu lesen und den Inhalt ohne Informationen über die Ursprungs-App zurückzusetzen.Dies ermöglicht es, Daten aus verwalteten Apps in nicht verwaltete Apps einzufügen, ohne dass die MDM-Einschränkungen eingreifen können.
Besorgniserregend ist auch, dass die Shortcuts-App offenbar Zugriff auf Daten von verwalteten Apps hat, selbst wenn sie nicht als verwaltete App konfiguriert ist.
Trotz Meldung an den Apple „Vulnerability Disclosure“-Service – Apples Dienst, um Sicherheits- oder Datenschutzschwachstelle zu melden – wurde das Sicherheitsrisiko laut Fraunhofer bisher nicht behoben (Stand 30. November 2023).
Eine Lösung in Form eines neuen Sicherheitsupdates seitens des Unternehmens steht noch aus.
Spätestens im Juni 2024 werden Apple-User aber wieder aufatmen können.
Denn Apple wird, Berichten von macwelt.de zufolge, Anfang Juni 2024 auf seiner hauseigenen Entwicklerkonferenz WWDC erstmals iOS 18 offiziell mit den wichtigsten Neuerungen vorstellen.
Das kürzlich veröffentlichte Sicherheitsupdate iOs 17.2, vom 30. November 2023, hat lediglich eine andere Sicherheitslücke geschlossen.
Dies wird für Apple-User für das kommende Jahr 2024 nicht die einzige Neuerung bleiben.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Sicherheitslücke bei Apple: So können iOs-Nutzer und Unternehmen sich schützen
Als vorläufige Maßnahme hilft Unternehmen wohl nur, die Shortcuts-App von den Geräten, inklusive dem neusten iPhone 15, zu deinstallieren und deren Installation über die MDM-Blacklist zu blockieren.Allerdings zeigt sich, dass einige MDM-Lösungen, darunter VMware Workspace ONE UEM (AirWatch), die Installation der Shortcuts-App nicht zuverlässig verhindern können.
Unternehmen werden dringend aufgefordert, vorübergehende Schutzmaßnahmen zu ergreifen, um ihre Daten zu sichern, bis eine wirksame Lösung für diese Sicherheitslücke gefunden wird.
Quelle: hna.de