Rund die Hälfte aller in Unternehmensnetzwerken eingesetzten iPhones laufen immer noch mit iOS 8.3 oder einer früheren Version des Mobilbetriebssystems. Das belegt zumindest eine aktuelle Studie von Duo Labs. Damit sind diese Geräte weiterhin anfällig für Hunderte bekannte Sicherheitslücken, darunter Ins0mnia und Quicksand, die Angreifer ausnutzen können, um Firmendaten auszuspähen.
Apple hat die beiden genannten sowie weitere Schwachstellen bereits Mitte August mit iOS 8.4.1 beseitigt. Doch laut den Sicherheitsforschern von Duo Labs wurde das Update seitdem erst auf neun Prozent der in Unternehmen eingesetzten iPhones installiert.
Rund 31 Prozent der Geräte sollen eine noch ältere Betriebssystemversion als das am 8. April veröffentlichte iOS 8.3 nutzen. Auf weiteren 14 Prozent läuft der Studie zufolge sogar noch das rund zwei Jahre alte iOS 7 oder eine frühere Ausgabe. Zusammen sind diese iPhones demnach für mehr als 390 verschiedene Lücken anfällig. Und ein verwundbares Gerät reicht aus, um die Daten eines gesamten Netzwerks zu gefährden.
Selbst wenn Firmen und Nutzer Updates nicht komplett ignorieren, lassen sie sich laut Duo Labs oft reichlich Zeit für die Aktualisierung. Obwohl iOS 8.4.1 mehr als 70 kritische Sicherheitslücken schloss, warteten über 90 Prozent der Anwender mit dem Update über eine Woche.
Basierend auf seinen Schätzungen geht Duo Labs zudem von 20 Millionen weiterhin im Firmenumfeld eingesetzten iPhones aus, die keine Sicherheitsupdates mehr erhalten können. Dazu zählen etwa das iPhone 4 mit iOS 7.1.2 oder noch ältere Apple-Smartphones mit noch älteren iOS-Versionen. Mit dem ab 16. September erhältlichen iOS 9 wird Apple Geräte bis zurück zum iPhone 4S unterstützen. Sollte es den Support für dieses Modell aber irgendwann einstellen, würde laut Duo Labs die Zahl der iPhones ohne Updatemöglichkeit von derzeit 20 auf über 60 Millionen ansteigen.
„Wir würden nie einen Desktop-Rechner im Firmennetzwerk laufen lassen, der seit mehreren Monaten (wenn nicht gar Jahren) nicht mehr mit Sicherheitsupdates versorgt wurde“, schreibt Mike Hanley, Program Manager für Forschung und Entwicklung bei Duo Labs in einem Blogbeitrag. „Es wird Zeit, dass man auf ähnliche Weise über Mobilgeräte zu denken beginnt.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Für den Einsatz in Unternehmen sind die Samsung-Smartphones Galaxy S6 und S6 Edge vor allem wegen des in der Android-Welt einzigartigen Sicherheitssystems Knox sehr gut geeignet. Zahlreiche MDM-Anbieter unterstützen die Technologie und erleichtern damit die Integration in bestehende Infrastrukturen.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
