Die Konfigurationsprofile für iOS-Geräte sind nicht erst seit kurzem eine bekannte Sicherheitslücke in iOS 12. Nun will Apple nachbessern und so die Sicherheit des Betriebssystems erhöhen.
Schwachstelle iOS-Konfigurationsprofile
iOS-Konfigurationsprofile dienen der einfachen Verwaltung von Apple Geräten. Sie enthalten beispielsweise Informationen über E-Mail-, WLAN- oder Exchange-Einstellungen, Sicherheitsrichtlinien oder Beschränkungen. Die Konfigurationsprofile lassen sich – einmal angelegt – sehr einfach auf Nutzergeräte verteilen.
Doch genau diese Einfachheit hat sich als ernstes Sicherheitsrisiko entpuppt. Gefälschte Konfigurationsprofile können Malware einschleusen, Änderungen am System vornehmen oder im schlimmsten Fall das iPhone komplett blockieren.
Wie unter anderem heise online berichtet, arbeitet Apple daran, diese Schwachstelle zu beseitigen.
Wie Apple die Sicherheitslücke in iOS 12 schließen wird
Das Zauberwort lautet hier: Komplexität. Bisher führte das Öffnen der Konfigurationsprofile bei der Auslieferung, beispielsweise per E-Mail oder Banner, direkt zur Installation. Genau hier plant Apple laut eigenen Aussagen anzusetzen. Zukünftig sollen mehrere Zwischenschritte notwendig sein, um Konfigurationsprofile zu installieren.
So sollen Profile nur noch manuell über die Einstellungen installiert werden können, worauf der Nutzer beim Klick auf das Profil hingewiesen wird.
Wie wirkt sich das Schließen der Sicherheitslücke in iOS 12 auf MDM-Systeme aus?
Glücklicherweise hat Apple bei diesem Schritt auch an die Hersteller von MDM-Lösungen und an Unternehmen gedacht und macht ihnen das Leben nicht unnötig schwer. So sollen Konfigurationsprofile, die über MDM-Systeme bereitgestellt werden auch weiterhin ohne diesen komplexeren Workaround installiert werden können. Hierbei muss der Nutzer auch in Zukunft nichts tun.
Wenn auch Sie sich die Verwaltung Ihrer iOS-Geräte im Unternehmen leicht machen wollen, erfahren Sie, wie Cortado MDM Ihnen dabei hilft »