SySS GmbH findet Sicherheitsschwachstelle in Apple iOS
Einschränkungen im Mobile Device Management (MDM) können umgangen werden
(PresseBox) - IT-Sicherheitsexperten der SySS GmbH entdeckten eine Sicherheitsschwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS. Diese dient eigentlich dazu, verschiedene Einschränkungen für entsprechend verwaltete iOS-Geräte zu konfigurieren.
IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die "Copy & Paste"-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel das Kopieren von E-Mail-Anhängen des Firmenprofils in den Dateimanager (Files-App) des privaten Profils und in Cloud-Dienste wie iCloud möglich. Geschützte Dokumente aus verwalteten (Managed) Apps können damit in den Kontext nicht verwalteter (Unmanaged) Apps übertragen werden.
Eine ausführliche Beschreibung der Schwachstelle samt Security Advisory ist nachzulesen auf dem SySS Pentest Blog.
Das zugehörige Proof of Concept-Video ist zu sehen im SySS Pentest TV.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 02.07.2020 - 15:34 Uhr
Sprache: Deutsch
News-ID 1827939
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Tübingen
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 115 mal aufgerufen.
Der Fachartikel mit dem Titel:
"SySS GmbH findet Sicherheitsschwachstelle in Apple iOS
"
steht unter der journalistisch-redaktionellen Verantwortung von
SySS GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).