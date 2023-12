Sicherheitslücke bei Apple noch schlimmer

Fotos: Apple, Montage: teltarif.de In den vergan­genen Wochen hat ein deut­sches Forschungs­institut aufge­deckt, dass es mit den Sicher­heits­ver­spre­chen von Apple nicht weit her ist, insbe­son­dere was die gleich­zei­tige Nutzung eines Geräts für geschäft­liche und private Zwecke betrifft. Wie bereits berichtet lassen sich Daten recht leicht vom einen in den anderen Bereich des iPhone kopieren - was natür­lich nicht gewünscht ist.

Das dürfte den Unter­neh­mens­regeln der meisten Geschäfts­kunden diame­tral wider­spre­chen, weil dadurch ganz einfach Geschäfts­geheim­nisse nach außen gelangen könnten. Gegen­über teltarif.de hat das Fraun­hofer SIT mit Sitz in Darm­stadt nun klar gemacht, dass die Lücke noch schlimmer ist - und Apple sagt weiterhin nichts dazu.

Auch Dateien-App und E-Mail-Client sind unsi­cher

Fotos: Apple, Montage: teltarif.de Die Umge­hung der Restrik­tionen ist laut einem Spre­cher des Insti­tuts auch über die iOS-Dateien-App und den E-Mail-Client von iOS möglich. Auch zur Meldung dieser weiteren Schwach­stellen hat Apple eine Behe­bung abge­lehnt. Das Fraun­hofer SIT hat den Vorgang erneut in seinem Blog doku­men­tiert.

Zudem gibt es Hinweise, dass Apple bereits 2020 ähnliche Probleme gemeldet wurden. Auch damals wurde die Behe­bung abge­lehnt und diese Schwäche ist auch jetzt noch ausnutzbar. Apple scheint seine Werbe­aus­sagen für Unter­neh­mens­sicher­heit nach Einschät­zung der Forscher "wohl nicht allzu ernst zu nehmen".

Das Problem in der Dateien-App von iOS betrifft die Regis­ter­karte "Zuletzt verwendet". Wenn ein Benutzer zuvor ein Doku­ment in einer verwal­teten App geöffnet hatte und nun ein nicht verwal­tetes Doku­ment auf der Regis­ter­karte "Zuletzt verwendet" der Dateien-App öffnet, wird bei der Frei­gabe­aktion fälsch­licher­weise eine Liste verwal­teter Apps statt nicht verwal­teter Apps ange­zeigt. Die umge­kehrte Rich­tung für die Umge­hung (von verwal­teter zu nicht verwal­teter App) ist das zweite neu gemel­dete Problem.

Durch das Löschen eines verwal­teten Doku­ments mit der Dateien-App und das Kopieren in einen nicht verwal­teten App-Ordner (anstatt es wieder­her­zustellen) wird die MDM-Einschrän­kung aufge­hoben und der Benutzer kann das Doku­ment in der nicht verwal­teten App öffnen. In einem weiteren Video führt das Fraun­hofer SIT die Umge­hung der Sicher­heits­maß­nahme vor:

