Anzeige

iPhone von der Firma? Neues Sicherheitsrisiko entdeckt

    1

User, die ein iPhone oder iPad der Firma nutzen, sind einem Sicherheitsrisiko ausgesetzt.

Die israelischen Security-Spezialisten von Check Point weisen daraufhin, dass Firmen-Geräte in besonderen Situationen angreifbar sind. Durch einen Man-in-the-Middle-Angriff – in Form einer potentiell manipulierten Konfigurationsdatei – lässt sich demnach der komplette Geräte-Traffic überwachen.

Sicherheit Smartphone

Hintergrund des Sicherheitsrisikos, „Sidestepper“ genannt: Firmen, die ihren Mitarbeitern iPhone oder iPad zur Verfügung gestellen, installieren (hauseigene) Apps mittels Mobile Device Management (MDM). Diese firmeninternen Apps werden nicht von Apple geprüft.

Installiert also ein Enterprise-User (manipulierte) falsche Zertifikate, droht Gefahr. Immerhin gibt es bei einer MDM-Konfiguration auf iOS einen Hinweisbildschirm. Hier ließe sich anhand der Infos erkennen, dass die Konfiguration nicht vom Firmen-Admin stammt. Vorausgesetzt, man achtet auf den Bildschirm-Hinweis und klickt das Fenster nicht einfach weg.

Private User nicht gefährdet

Gelingt das Einschmuggeln falscher Zertifikate, können iOS-Devices rooten. Apple ist das Risiko bekannt. Allerdings berichtet heise, Cupertino wünsche diese Art vonVerfahren, damit über MDM firmeninterne Apps installiert werden können. Gut zu wissen: Private Nutzer eines iPhones sind bei diesem Sicherheitsrisiko nicht betroffen.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.