Das Software-Sicherheitsunternehmen Appthority hat vor einiger Zeit eine Sicherheitslücke in iOS entdeckt. Die Lücke betraf alle MDM-Clients und alle Apps, die über MDM verteilt werden. MDM steht für Mobile Device Management. Dabei handelt es sich um ein System, über das IT-Administrator eines Unternehmens Software-Konfiguraionen, Apps und Inhalte zentral an die verschiedenen iOS-Geräte des Unternehmens verteilen können. Die eigentlichen Nutzer der iPhones oder iPads müssen selbst nichts installieren oder aktivieren. Auf diese Weise können Unternehmen wichtige Programme, Sicherheitseinstellungen oder Dokumente schnell und einfach an alle Mitarbeiter des Unternehmens verteilen.
Die Sicherheitslücke bestand darin, dass die Sandbox, in der MDM ausgeführt wird, nicht sicher geschlossen war. Jede App, die auf dem iOS-Gerät installiert war, konnte in die Sandbox eindringen und vertrauliche Informationen, beispielsweise die Sicherheitszertifikate des Unternehmens, auslesen. Appthority hat in den vergangenen Wochen eng mit Apple zusammengearbeitet und die Sicherheitslücke behoben. In iOS 8.4.1 kommt sie nicht mehr vor.
Nun kommt es aber auf die beruflichen Nutzer der iPhones und iPads an, deren Unternehmen MDM nutzt. Rund 70 Prozent aller Nutzer von iOS-Dienstgeräten aktualisieren das Betriebssystem nicht oder erst nach Monaten. In den iOS-Versionen bis einschließlich iOS 8.4 ist die Sicherheitslücke jedoch noch vorhanden. Ein Update auf iOS 8.4.1 wird dringend empfohlen.
Diskutiere mit!
Hier kannst du den Artikel "Gravierende Sicherheitslücke iOS 8.4.1 geschlossen: In iOS 8.4 besteht sie weiterhin - Update dringend notwendig" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.