SySS GmbH findet Sicherheitsschwachstelle in Apple iOS
IT-Sicherheitsexperten der SySS GmbH entdeckten eine Sicherheitsschwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS. Diese dient eigentlich dazu, verschiedene Einschränkungen für entsprechend verwaltete iOS-Geräte zu konfigurieren.
IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die "Copy & Paste"-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel das Kopieren von E-Mail-Anhängen des Firmenprofils in den Dateimanager (Files-App) des privaten Profils und in Cloud-Dienste wie iCloud möglich. Geschützte Dokumente aus verwalteten (Managed) Apps können damit in den Kontext nicht verwalteter (Unmanaged) Apps übertragen werden.
Eine ausführliche Beschreibung der Schwachstelle samt Security Advisory ist nachzulesen auf dem SySS Pentest Blog.
Das zugehörige Proof of Concept-Video ist zu sehen im SySS Pentest TV.
Firmenkontakt und Herausgeber der Meldung:
SySS GmbH
Schaffhausenstr. 77
72072 Tübingen
Telefon: +49 (7071) 4078-560
Telefax: +49 (7071) 4078-5619
https://www.syss.de/
Ansprechpartner:
Dr. Julia Kerscher
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (0)7071 – 40 78 56-6175
E-Mail: julia.kerscher@syss.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (0)7071 – 40 78 56-6175
E-Mail: julia.kerscher@syss.de
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
