In unserem neuen SySS Proof of Concept-Video: Apple iOS Mobile Device Management (MDM) Restriction Bypass wird eine spezielle Schwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS demonstriert, die von unserem IT-Sicherheitsexperten Philipp Buchegger gefunden wurde.
Apple iOS ermöglicht es, verschiedene Einschränkungen (Restrictions) für entsprechend verwaltete iOS-Geräte unter Nutzung einer Mobile Device Management-Lösung zu konfigurieren. Diese Einschränkungen können die iOS-Funktionalität, Apps oder Medieninhalte betreffen.
Im Unternehmenskontext können dadurch beispielsweise Einschränkungen auf iOS-Geräten vorgenommen werden, um sicherheitskritische Daten besser zu schützen.
In einem solchen Testszenario stellte Philipp Buchegger jedoch fest, dass es möglich ist, die "Copy & Paste"-Einschränkung (Opening documents from managed to unmanaged apps not allowed) unter Verwendung der Quick Look-Funktionalität zu umgehen, wodurch zum Beispiel das Kopieren von E-Mail-Anhängen des Firmenprofils in den Dateimanager (Files-App) des privaten Profils und in Cloud-Dienste wie iCloud möglich ist. Geschützte Dokumente aus verwalteten (Managed) Apps können damit in den Kontext nicht verwalteter (Unmanaged) Apps übertragen werden, was durch die konfigurierten MDM-Einschränkungen eigentlich verhindert werden soll.
Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about these security issues in our Security Advisory:
Apple betrachtet die gezeigte Restriction Bypass-Schwachstelle nicht als Sicherheitsschwachstelle und hat sie daher in bisherigen iOS-Versionen nicht behoben.
14.11.2024
- 15.11.2024
SySS auf der IPA-Jahrestagung
21.11.2024
- 22.11.2024
SySS auf der Handelsblatt Jahrestagung Cybersecurity
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer