Rund die Hälfte aller in Unternehmensnetzwerken eingesetzten iPhones laufen immer noch mit iOS 8.3 oder einer früheren Version des Mobilbetriebssystems. Das belegt zumindest eine aktuelle Studie von Duo Labs. Damit sind diese Geräte weiterhin anfällig für Hunderte bekannte Sicherheitslücken, darunter Ins0mnia und Quicksand, die Angreifer ausnutzen können, um Firmendaten auszuspähen.
Apple hat die beiden genannten sowie weitere Schwachstellen bereits Mitte August mit iOS 8.4.1 beseitigt. Doch laut den Sicherheitsforschern von Duo Labs wurde das Update seitdem erst auf neun Prozent der in Unternehmen eingesetzten iPhones installiert.
Rund 31 Prozent der Geräte sollen eine noch ältere Betriebssystemversion als das am 8. April veröffentlichte iOS 8.3 nutzen. Auf weiteren 14 Prozent läuft der Studie zufolge sogar noch das rund zwei Jahre alte iOS 7 oder eine frühere Ausgabe. Zusammen sind diese iPhones demnach für mehr als 390 verschiedene Lücken anfällig. Und ein verwundbares Gerät reicht aus, um die Daten eines gesamten Netzwerks zu gefährden.
Selbst wenn Firmen und Nutzer Updates nicht komplett ignorieren, lassen sie sich laut Duo Labs oft reichlich Zeit für die Aktualisierung. Obwohl iOS 8.4.1 mehr als 70 kritische Sicherheitslücken schloss, warteten über 90 Prozent der Anwender mit dem Update über eine Woche.
Basierend auf seinen Schätzungen geht Duo Labs zudem von 20 Millionen weiterhin im Firmenumfeld eingesetzten iPhones aus, die keine Sicherheitsupdates mehr erhalten können. Dazu zählen etwa das iPhone 4 mit iOS 7.1.2 oder noch ältere Apple-Smartphones mit noch älteren iOS-Versionen. Mit dem ab 16. September erhältlichen iOS 9 wird Apple Geräte bis zurück zum iPhone 4S unterstützen. Sollte es den Support für dieses Modell aber irgendwann einstellen, würde laut Duo Labs die Zahl der iPhones ohne Updatemöglichkeit von derzeit 20 auf über 60 Millionen ansteigen.
„Wir würden nie einen Desktop-Rechner im Firmennetzwerk laufen lassen, der seit mehreren Monaten (wenn nicht gar Jahren) nicht mehr mit Sicherheitsupdates versorgt wurde“, schreibt Mike Hanley, Program Manager für Forschung und Entwicklung bei Duo Labs in einem Blogbeitrag. „Es wird Zeit, dass man auf ähnliche Weise über Mobilgeräte zu denken beginnt.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Für den Einsatz in Unternehmen sind die Samsung-Smartphones Galaxy S6 und S6 Edge vor allem wegen des in der Android-Welt einzigartigen Sicherheitssystems Knox sehr gut geeignet. Zahlreiche MDM-Anbieter unterstützen die Technologie und erleichtern damit die Integration in bestehende Infrastrukturen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…