NEWS

Apple

Mehr Sicherheit für iOS 12

Portrait des Authors


Mehr Sicherheit für iOS 12
0

Werbung

Der kalifornische Smartphone-Hersteller Apple will sein iOS weiter absichern und sieht vor, in Zukunft das Installieren von Konfigurationsprofilen zu erschweren. Somit soll im Laufe diesen Jahres ein neuer Ablauf für die manuelle Installation von Konfigurationsprofilen veröffentlicht werden.

In Zukunft sollen demnach zusätzliche Schritte nötig sein, um Profile von einer Website oder aus einer E-Mail zu installieren. Wie man in der Beta-Version von iOS 12.1.3 bereits erkennen kann, führt das Öffnen von Profilen nicht mehr wie bisher direkt zur Installations-Detailansicht. Es erscheint stattdessen ein Hinweis mit der Info, dass die Installation eines Profils über die Einstellungen vorgenommen werden muss. Der Nutzer muss somit die iOS-Einstellungen selbst öffnen und dort über Allgemein zum Punkt Profile navigieren, wo er dann manuell die Installation vornehmen kann.

Damit der Einsatz von iPhones und iPads in Firmen oder Schulen nicht erschwert wird, soll es laut Aussagen des Herstellers eine Ausnahme geben. Profile können somit weiterhin ohne Interaktion des Nutzers installiert werden, wenn die Konfigurationsprofile über eine mobile Geräteverwaltung, das sogenannte Mobile Device Management, kurz MDM, durch einen Administrator zur Verfügung gestellt werden.

iOS-Konfigurationsprofile stehen schon seit Längerem in der Kritik

Zudem soll laut Apple auch die Einrichtung der Geräteverwaltung nicht aufwendiger werden, wenn eine Verteilung der im Apple-Business-Manager oder Apple-School-Manager zugewiesenen Profile durch einen Server vorgenommen wird.

Die iOS-Konfigurationsprofile stehen schon seit Längerem in der Kritik, da sie als eines der wenigen Einfallstore dienen, um ein iPhone oder iPad mit Malware zu infizieren. Durch die Konfigurationsprofile lassen sich wichtige Einstellungen und Änderungen im System realisieren. Somit ist es möglich, anhand dieser Einstellungen den Web-Traffic eines infizierten Geräts umzuleiten, ganze Funktionen zu sperren oder unerwünschte Zertifikate auf dem betroffenen Gerät zu hinterlegen.     

Quellen und weitere Links KOMMENTARE (0)