Rund die Hälfte aller in Unternehmensnetzwerken eingesetzten iPhones laufen immer noch mit iOS 8.3 oder einer früheren Version des Mobilbetriebssystems. Das belegt zumindest eine aktuelle Studie von Duo Labs. Damit sind diese Geräte weiterhin anfällig für Hunderte bekannte Sicherheitslücken, darunter Ins0mnia und Quicksand, die Angreifer ausnutzen können, um Firmendaten auszuspähen.
Apple hat die beiden genannten sowie weitere Schwachstellen bereits Mitte August mit iOS 8.4.1 beseitigt. Doch laut den Sicherheitsforschern von Duo Labs wurde das Update seitdem erst auf neun Prozent der in Unternehmen eingesetzten iPhones installiert.
Rund 31 Prozent der Geräte sollen eine noch ältere Betriebssystemversion als das am 8. April veröffentlichte iOS 8.3 nutzen. Auf weiteren 14 Prozent läuft der Studie zufolge sogar noch das rund zwei Jahre alte iOS 7 oder eine frühere Ausgabe. Zusammen sind diese iPhones demnach für mehr als 390 verschiedene Lücken anfällig. Und ein verwundbares Gerät reicht aus, um die Daten eines gesamten Netzwerks zu gefährden.
Selbst wenn Firmen und Nutzer Updates nicht komplett ignorieren, lassen sie sich laut Duo Labs oft reichlich Zeit für die Aktualisierung. Obwohl iOS 8.4.1 mehr als 70 kritische Sicherheitslücken schloss, warteten über 90 Prozent der Anwender mit dem Update über eine Woche.
Basierend auf seinen Schätzungen geht Duo Labs zudem von 20 Millionen weiterhin im Firmenumfeld eingesetzten iPhones aus, die keine Sicherheitsupdates mehr erhalten können. Dazu zählen etwa das iPhone 4 mit iOS 7.1.2 oder noch ältere Apple-Smartphones mit noch älteren iOS-Versionen. Mit dem ab 16. September erhältlichen iOS 9 wird Apple Geräte bis zurück zum iPhone 4S unterstützen. Sollte es den Support für dieses Modell aber irgendwann einstellen, würde laut Duo Labs die Zahl der iPhones ohne Updatemöglichkeit von derzeit 20 auf über 60 Millionen ansteigen.
„Wir würden nie einen Desktop-Rechner im Firmennetzwerk laufen lassen, der seit mehreren Monaten (wenn nicht gar Jahren) nicht mehr mit Sicherheitsupdates versorgt wurde“, schreibt Mike Hanley, Program Manager für Forschung und Entwicklung bei Duo Labs in einem Blogbeitrag. „Es wird Zeit, dass man auf ähnliche Weise über Mobilgeräte zu denken beginnt.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Für den Einsatz in Unternehmen sind die Samsung-Smartphones Galaxy S6 und S6 Edge vor allem wegen des in der Android-Welt einzigartigen Sicherheitssystems Knox sehr gut geeignet. Zahlreiche MDM-Anbieter unterstützen die Technologie und erleichtern damit die Integration in bestehende Infrastrukturen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
