Rund die Hälfte aller in Unternehmensnetzwerken eingesetzten iPhones laufen immer noch mit iOS 8.3 oder einer früheren Version des Mobilbetriebssystems. Das belegt zumindest eine aktuelle Studie von Duo Labs. Damit sind diese Geräte weiterhin anfällig für Hunderte bekannte Sicherheitslücken, darunter Ins0mnia und Quicksand, die Angreifer ausnutzen können, um Firmendaten auszuspähen.
Apple hat die beiden genannten sowie weitere Schwachstellen bereits Mitte August mit iOS 8.4.1 beseitigt. Doch laut den Sicherheitsforschern von Duo Labs wurde das Update seitdem erst auf neun Prozent der in Unternehmen eingesetzten iPhones installiert.
Rund 31 Prozent der Geräte sollen eine noch ältere Betriebssystemversion als das am 8. April veröffentlichte iOS 8.3 nutzen. Auf weiteren 14 Prozent läuft der Studie zufolge sogar noch das rund zwei Jahre alte iOS 7 oder eine frühere Ausgabe. Zusammen sind diese iPhones demnach für mehr als 390 verschiedene Lücken anfällig. Und ein verwundbares Gerät reicht aus, um die Daten eines gesamten Netzwerks zu gefährden.
Selbst wenn Firmen und Nutzer Updates nicht komplett ignorieren, lassen sie sich laut Duo Labs oft reichlich Zeit für die Aktualisierung. Obwohl iOS 8.4.1 mehr als 70 kritische Sicherheitslücken schloss, warteten über 90 Prozent der Anwender mit dem Update über eine Woche.
Basierend auf seinen Schätzungen geht Duo Labs zudem von 20 Millionen weiterhin im Firmenumfeld eingesetzten iPhones aus, die keine Sicherheitsupdates mehr erhalten können. Dazu zählen etwa das iPhone 4 mit iOS 7.1.2 oder noch ältere Apple-Smartphones mit noch älteren iOS-Versionen. Mit dem ab 16. September erhältlichen iOS 9 wird Apple Geräte bis zurück zum iPhone 4S unterstützen. Sollte es den Support für dieses Modell aber irgendwann einstellen, würde laut Duo Labs die Zahl der iPhones ohne Updatemöglichkeit von derzeit 20 auf über 60 Millionen ansteigen.
„Wir würden nie einen Desktop-Rechner im Firmennetzwerk laufen lassen, der seit mehreren Monaten (wenn nicht gar Jahren) nicht mehr mit Sicherheitsupdates versorgt wurde“, schreibt Mike Hanley, Program Manager für Forschung und Entwicklung bei Duo Labs in einem Blogbeitrag. „Es wird Zeit, dass man auf ähnliche Weise über Mobilgeräte zu denken beginnt.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Samsung Galaxy S6 und S6 Edge im Business-Einsatz
Für den Einsatz in Unternehmen sind die Samsung-Smartphones Galaxy S6 und S6 Edge vor allem wegen des in der Android-Welt einzigartigen Sicherheitssystems Knox sehr gut geeignet. Zahlreiche MDM-Anbieter unterstützen die Technologie und erleichtern damit die Integration in bestehende Infrastrukturen.
Neueste Kommentare
2 Kommentare zu Hälfte der in Firmen eingesetzten iPhones läuft mit veralteter Software
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kein Wunder bei den aktuell tätigen IT Administratoren, die jahrelang alten Zöpfen festhalten.
Was hat das mit alten Zöpfen zu tun? Es geht dabei um die tatsächlichen Firmeneigenen iPhones. Nicht die BYOD. Warum also sollte ein Admin ein laufendes System updaten? Die können mit den Dingern nicht mehr machen als Telefonieren, Firmenmails abrufen und je nach Unternehmen einen Firmenzugang nutzen. Keine Installationserlaubnis für irgendwas, kein ungetunnelter Zugang zu irgendwas. Da können tausende „Bedrohungen“ im Umlauf sein. Spielt gar keine Rolle. Also nun sag mir mal warum ein vernünftiger Admin diese Geräte updaten sollte? Neuer Integrationstest, neue Stabilitätstests neue Sicherheitsläufe… kann man sich sparen.