Fraunhofer SIT

Apple schweigt: Sicherheitslücke im iPhone noch schlimmer

Forscher des Fraun­hofer SIT hatten ein Sicher­heits­leck beim iPhone aufge­deckt: Die Tren­nung von privaten und geschäft­lichen Daten kann über­wunden werden. Die Lücke ist noch schlimmer als zunächst ange­nommen.
Von

Sicherheitslücke bei Apple noch schlimmer Sicherheitslücke bei Apple noch schlimmer
Fotos: Apple, Montage: teltarif.de In den vergan­genen Wochen hat ein deut­sches Forschungs­institut aufge­deckt, dass es mit den Sicher­heits­ver­spre­chen von Apple nicht weit her ist, insbe­son­dere was die gleich­zei­tige Nutzung eines Geräts für geschäft­liche und private Zwecke betrifft. Wie bereits berichtet lassen sich Daten recht leicht vom einen in den anderen Bereich des iPhone kopieren - was natür­lich nicht gewünscht ist.

Das dürfte den Unter­neh­mens­regeln der meisten Geschäfts­kunden diame­tral wider­spre­chen, weil dadurch ganz einfach Geschäfts­geheim­nisse nach außen gelangen könnten. Gegen­über teltarif.de hat das Fraun­hofer SIT mit Sitz in Darm­stadt nun klar gemacht, dass die Lücke noch schlimmer ist - und Apple sagt weiterhin nichts dazu.

Auch Dateien-App und E-Mail-Client sind unsi­cher

Sicherheitslücke bei Apple noch schlimmer Sicherheitslücke bei Apple noch schlimmer
Fotos: Apple, Montage: teltarif.de Die Umge­hung der Restrik­tionen ist laut einem Spre­cher des Insti­tuts auch über die iOS-Dateien-App und den E-Mail-Client von iOS möglich. Auch zur Meldung dieser weiteren Schwach­stellen hat Apple eine Behe­bung abge­lehnt. Das Fraun­hofer SIT hat den Vorgang erneut in seinem Blog doku­men­tiert.

Zudem gibt es Hinweise, dass Apple bereits 2020 ähnliche Probleme gemeldet wurden. Auch damals wurde die Behe­bung abge­lehnt und diese Schwäche ist auch jetzt noch ausnutzbar. Apple scheint seine Werbe­aus­sagen für Unter­neh­mens­sicher­heit nach Einschät­zung der Forscher "wohl nicht allzu ernst zu nehmen".

Das Problem in der Dateien-App von iOS betrifft die Regis­ter­karte "Zuletzt verwendet". Wenn ein Benutzer zuvor ein Doku­ment in einer verwal­teten App geöffnet hatte und nun ein nicht verwal­tetes Doku­ment auf der Regis­ter­karte "Zuletzt verwendet" der Dateien-App öffnet, wird bei der Frei­gabe­aktion fälsch­licher­weise eine Liste verwal­teter Apps statt nicht verwal­teter Apps ange­zeigt. Die umge­kehrte Rich­tung für die Umge­hung (von verwal­teter zu nicht verwal­teter App) ist das zweite neu gemel­dete Problem.

Durch das Löschen eines verwal­teten Doku­ments mit der Dateien-App und das Kopieren in einen nicht verwal­teten App-Ordner (anstatt es wieder­her­zustellen) wird die MDM-Einschrän­kung aufge­hoben und der Benutzer kann das Doku­ment in der nicht verwal­teten App öffnen. In einem weiteren Video führt das Fraun­hofer SIT die Umge­hung der Sicher­heits­maß­nahme vor:

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.

Wer gerne Smart­phone-Messenger auf dem iPhone nutzt, kann Kurz­befehle erstellen, um weniger tippen zu müssen. So gehts: Schneller tippen auf dem iPhone mit Text­erset­zung.

Mehr zum Thema Apple