Apple schweigt: Sicherheitslücke im iPhone noch schlimmer
Sicherheitslücke bei Apple noch schlimmer
Fotos: Apple, Montage: teltarif.de
In den vergangenen Wochen hat ein deutsches Forschungsinstitut aufgedeckt, dass es mit den Sicherheitsversprechen von Apple nicht weit her ist, insbesondere was die gleichzeitige Nutzung eines Geräts für geschäftliche und private Zwecke betrifft. Wie bereits berichtet lassen sich Daten recht leicht vom einen in den anderen Bereich des iPhone kopieren - was natürlich nicht gewünscht ist.
Das dürfte den Unternehmensregeln der meisten Geschäftskunden diametral widersprechen, weil dadurch ganz einfach Geschäftsgeheimnisse nach außen gelangen könnten. Gegenüber teltarif.de hat das Fraunhofer SIT mit Sitz in Darmstadt nun klar gemacht, dass die Lücke noch schlimmer ist - und Apple sagt weiterhin nichts dazu.
Auch Dateien-App und E-Mail-Client sind unsicher
Sicherheitslücke bei Apple noch schlimmer
Fotos: Apple, Montage: teltarif.de
Die Umgehung der Restriktionen ist laut einem Sprecher des Instituts auch über die iOS-Dateien-App und den E-Mail-Client von iOS möglich. Auch zur Meldung dieser weiteren Schwachstellen hat Apple eine Behebung abgelehnt. Das Fraunhofer SIT hat den Vorgang erneut in seinem Blog dokumentiert.
Zudem gibt es Hinweise, dass Apple bereits 2020 ähnliche Probleme gemeldet wurden. Auch damals wurde die Behebung abgelehnt und diese Schwäche ist auch jetzt noch ausnutzbar. Apple scheint seine Werbeaussagen für Unternehmenssicherheit nach Einschätzung der Forscher "wohl nicht allzu ernst zu nehmen".
Das Problem in der Dateien-App von iOS betrifft die Registerkarte "Zuletzt verwendet". Wenn ein Benutzer zuvor ein Dokument in einer verwalteten App geöffnet hatte und nun ein nicht verwaltetes Dokument auf der Registerkarte "Zuletzt verwendet" der Dateien-App öffnet, wird bei der Freigabeaktion fälschlicherweise eine Liste verwalteter Apps statt nicht verwalteter Apps angezeigt. Die umgekehrte Richtung für die Umgehung (von verwalteter zu nicht verwalteter App) ist das zweite neu gemeldete Problem.
Durch das Löschen eines verwalteten Dokuments mit der Dateien-App und das Kopieren in einen nicht verwalteten App-Ordner (anstatt es wiederherzustellen) wird die MDM-Einschränkung aufgehoben und der Benutzer kann das Dokument in der nicht verwalteten App öffnen. In einem weiteren Video führt das Fraunhofer SIT die Umgehung der Sicherheitsmaßnahme vor:
Wer gerne Smartphone-Messenger auf dem iPhone nutzt, kann Kurzbefehle erstellen, um weniger tippen zu müssen. So gehts: Schneller tippen auf dem iPhone mit Textersetzung.