Rund die Hälfte aller in Unternehmensnetzwerken eingesetzten iPhones laufen immer noch mit iOS 8.3 oder einer früheren Version des Mobilbetriebssystems. Das belegt zumindest eine aktuelle Studie von Duo Labs. Damit sind diese Geräte weiterhin anfällig für Hunderte bekannte Sicherheitslücken, darunter Ins0mnia und Quicksand, die Angreifer ausnutzen können, um Firmendaten auszuspähen.
Apple hat die beiden genannten sowie weitere Schwachstellen bereits Mitte August mit iOS 8.4.1 beseitigt. Doch laut den Sicherheitsforschern von Duo Labs wurde das Update seitdem erst auf neun Prozent der in Unternehmen eingesetzten iPhones installiert.
Rund 31 Prozent der Geräte sollen eine noch ältere Betriebssystemversion als das am 8. April veröffentlichte iOS 8.3 nutzen. Auf weiteren 14 Prozent läuft der Studie zufolge sogar noch das rund zwei Jahre alte iOS 7 oder eine frühere Ausgabe. Zusammen sind diese iPhones demnach für mehr als 390 verschiedene Lücken anfällig. Und ein verwundbares Gerät reicht aus, um die Daten eines gesamten Netzwerks zu gefährden.
Selbst wenn Firmen und Nutzer Updates nicht komplett ignorieren, lassen sie sich laut Duo Labs oft reichlich Zeit für die Aktualisierung. Obwohl iOS 8.4.1 mehr als 70 kritische Sicherheitslücken schloss, warteten über 90 Prozent der Anwender mit dem Update über eine Woche.
Basierend auf seinen Schätzungen geht Duo Labs zudem von 20 Millionen weiterhin im Firmenumfeld eingesetzten iPhones aus, die keine Sicherheitsupdates mehr erhalten können. Dazu zählen etwa das iPhone 4 mit iOS 7.1.2 oder noch ältere Apple-Smartphones mit noch älteren iOS-Versionen. Mit dem ab 16. September erhältlichen iOS 9 wird Apple Geräte bis zurück zum iPhone 4S unterstützen. Sollte es den Support für dieses Modell aber irgendwann einstellen, würde laut Duo Labs die Zahl der iPhones ohne Updatemöglichkeit von derzeit 20 auf über 60 Millionen ansteigen.
„Wir würden nie einen Desktop-Rechner im Firmennetzwerk laufen lassen, der seit mehreren Monaten (wenn nicht gar Jahren) nicht mehr mit Sicherheitsupdates versorgt wurde“, schreibt Mike Hanley, Program Manager für Forschung und Entwicklung bei Duo Labs in einem Blogbeitrag. „Es wird Zeit, dass man auf ähnliche Weise über Mobilgeräte zu denken beginnt.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Für den Einsatz in Unternehmen sind die Samsung-Smartphones Galaxy S6 und S6 Edge vor allem wegen des in der Android-Welt einzigartigen Sicherheitssystems Knox sehr gut geeignet. Zahlreiche MDM-Anbieter unterstützen die Technologie und erleichtern damit die Integration in bestehende Infrastrukturen.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
