Schwachstellen im Betriebssystem iOS: Mit dem Einsatz einer Data Leak Prevention (DLP)-Lösung unverzüglich reagieren

Ein flexibles und fein einstellbares Berechtigungskonzept umsetzen

(13.08.10) - DeviceLock Inc. empfiehlt Unternehmen den lokalen Austausch sensitiver Daten zwischen iPads, iPhones sowie iPod Touch-Geräten und Computern im Unternehmensnetzwerk mit "DeviceLock 6.4.1" kontrolliert abzusichern.

Wie das BSI Anfang August bekannt gegeben hat, existieren zwei kritische Schwachstellen im Betriebssystem iOS, das in den Geräten zur mobilen Kommunikation und Internetnutzung iPhone, iPad und iPod Touch des Herstellers Apple eingesetzt wird, für die bislang noch kein Patch zur Verfügung steht. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments reicht aus, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich. Sie könnten beispielsweise gezielt Passwörter, Terminkalender, E-Mail-Inhalte, SMS und Kontakte auslesen. Betroffen sind laut BSI folgende gerade bei deutschen Managern sehr beliebten iPhones mit iOS 3.1.2 bis 4.0.1, iPads mit iOS 3.2 bis 3.2.1 und auch iPod Touch Smartphones mit iOS 3.1.2 bis 4.0.

DeviceLock rät dazu, dieses potenzielle Sicherheitsrisiko für Unternehmensdaten mit DeviceLock 6.4.1 einzudämmen.

Mit DeviceLock 6.4.1 können IT-Sicherheitsverantwortliche ein flexibles und fein einstellbares Berechtigungskonzept für iPads, Apple iPhones, iPod Touch-Geräte und andere Smartphones, PDAs oder Wechselspeicher-Gadgets umsetzen. In der Administrationskonsole des MMC Snap-ins lassen sich die offiziellen Nutzungsrichtlinien für die lokale Datenkommunikation auf mobilen iOS-Geräten leicht unternehmensweit vorgeben. Administratoren können zentral festlegen, welche sensitiven Inhalte bzw. Datentypen Benutzer oder Benutzergruppen von ihren Unternehmens-rechnern auf lokal angeschlossene iPads, iPhones und iPod Touch-Geräte übertragen dürfen.

Dies betrifft die Synchronisierung von E-Mails und E-Mail-Anhängen - also auch von PDF-Dokumenten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und anderen Datentypen. Ein praktisches Beispiel: Der Administrator kann Benutzern über die Content Aware Rules zum Beispiel die Schreibrechte für PDF-Dokumente nehmen. Diese Benutzer können dann zwar Daten wie E-Mails, Aufgaben und Kontakte aber eben keine PDF-Dateien am Arbeitsrechner mit ihrem iPod Touch, iPhone oder iPad synchronisieren. Für die zuverlässige Umsetzung der Unternehmensrichtlinien sorgt DeviceLocks zum Patent angemeldete Filtertechnologie. Sie kontrolliert sicher den lokalen Datenaustausch zwischen Apple-Geräten und DeviceLock-geschützten Computern im Unternehmensnetzwerk, da sie zahlreiche Datenobjektarten für iTunes-Protokolle erkennt und filtert. (DeviceLock: ma)