Im Zuge einer einzelnen Sicherheitslücke mit deren Hilfe das FBI im Rahmen einer forensischen Analyse Benachrichtigungen auslesen konnte, hat Apple über Nacht iOS / iPadOS 26.4.2 und iOS / iPadOS 18.7.8 veröffentlicht.
Dazu gibt Adam Boynton, Senior Security Strategy Manager bei Jamf seine Einschätzung ab, warum auch Unternehmen das Thema Ernst nehmen müssen:
Dass Apple für eine einzelne Sicherheitslücke eigens einen Patch ausliefert und ihn im selben Release auch noch auf iOS 18 zurückportiert, zeigt ziemlich deutlich, wie ernst das Unternehmen die Integrität seiner Plattform nimmt.
Die Schwachstelle selbst hat fast schon etwas Philosophisches. Benachrichtigungen, von denen Nutzer glaubten, sie bereits gelöscht zu haben, blieben in der Benachrichtigungsdatenbank des Geräts erhalten und konnten von jedem wiederhergestellt werden, der forensischen Zugriff auf das iPhone hatte. Für Privatnutzer ist das in erster Linie ein Datenschutzthema. Für Unternehmen ist es ein noch weitreichenderes Problem.
Benachrichtigungen sind eine stark verdichtete Zusammenfassung dessen, was auf einem Gerät passiert. Zwei-Faktor-Codes, Vorschauen aus beruflich genutzten Chat-Plattformen, Kalendereinladungen, Kundenmeldungen, interne Sicherheitswarnungen. Ein forensischer Ermittler, der Benachrichtigungen rekonstruiert, die ein Nutzer für gelöscht hielt, liest damit eine komprimierte Zeitleiste aus dem Arbeitsalltag dieser Person. Die zugrunde liegende Gefährdung betrifft jede App, die Inhalte über Push-Benachrichtigungen anzeigt, also die meisten Kollaborationswerkzeuge, die Unternehmen täglich einsetzen.
Die Lehre daraus ist nicht, bei Benachrichtigungen in Panik zu verfallen. Sie lautet vielmehr, sich klarzumachen, dass für die Gerätesicherheit häufig Einfallstore genutzt werden, auf die weder Nutzer noch IT-Teams normalerweise achten, und entsprechend zeitnah Patches auszuspielen.
Über Jamf
Ziel von Jamf ist es, Arbeit zu erleichtern und Unternehmen dabei zu unterstützen, die Nutzung von Apple-Endgeräten sicher und benutzerfreundlich zu gestalten. Jamf ist das einzige Unternehmen weltweit mit einer vollständigen Lösung für die Verwaltung und den Schutz von Endgeräten, die Sicherheit auf Enterprise Level gewährleistet, einfach zu bedienen ist und die Privatsphäre von Endbenutzern schützt. Weitere Informationen finden Sie unter: www.jamf.com/de.
