135x10_tmobile_claim.png

Blog abonnieren

Apple ist Software- und Hardwarehersteller in einem. Dies trägt zur Sicherheit der Geräte bei, denn die Software ist auf die Hardware optimal abgestimmt und Sicherheitslücken können schnell behoben werden. Im Gegensatz zu Android gibt es lediglich eine Version des Betriebssystems iOS anstatt mehrerer unterschiedlicher Distributionen.

Auch ältere Geräte sind abwärtskompatibel und laufen unter dem neuesten Betriebssystem iOS9. Für App-Entwickler bringt dies den Vorteil, dass sie die Software lediglich für eine Version des Betriebssystems optimieren müssen, unabhängig davon, auf welchem iOS-Gerät sie installiert wird. Wir haben die Sicherheit von iOS unter die Lupe genommen:

1. Hohe iOS Sicherheit durch eindeutige Chip-ID

Durch die eindeutige und nicht veränderbare Unique Device ID (UDID) des Geräts kann man grundsätzlich nur Apps installieren, die für die generelle Distribution seitens Apple zugelassen sind. Entwickler und Beta-Tester können aber ihr Gerät anhand der ID für die Installation von Apps im Entwicklungsstadium selbst freischalten. Dies gilt auch für unternehmenseigene Apps, die nicht über den App-Store verfügbar sind. 

Kostenloses Whitepaper Mobile Sicherheit - jetzt herunterladen!

Eine andere Möglichkeit eigenentwicklte Apps zu testen bietet TestFlight. Hier kann man als Entwickler ebenfalls bestimmte AppleIDs berechtigen vorab eine App zu testen.

2. Touch-ID als Fingerprint

Der Fingerprint-Scanner welcher seit dem iPhone 5S auf den Markt gekommen ist, ermöglicht es, das Gerät durch Berührung zu entsperren. Ebenso kann man damit die Authentifizierung beim Kauf von Apps oder Medien im App-Store durchführen. Die Speicherung der Fingerabdruckdaten erfolgt in einer „Secure Enclave“. Das bedeutet, andere Apps können diese Daten nicht auslesen und an Dritte weitergeben. Die Fingerabdruckdaten bleiben ausschließlich lokal auf dem Gerät gespeichert.

Zusätzliche Sicherheitsfunktion: Wird ein neuer Fingerabdruck hinzugefügt, ist eine Codeeingabe nach einem Neustart oder nach 48 Stunden Inaktivität erforderlich.

3. Schnittstelle für Mobile Device Management (MDM)

iOS bietet eine Schnittstelle (MDM framework) für Mobile Device Management Lösungen. Unternehmen können zentral steuern, welche Apps ihre Mitarbeiter installieren dürfen und welche nicht (zum Beispiel durch Black- oder Whitelisting). Mithilfe einer MDM-Lösung lassen sich auch Gerätefeatures deaktivieren: So kann man die Kamerafunktion während der Anwesenheit am Firmengelände unterbinden, damit keine unerlaubten Fotos von Produktionsschritten gemacht werden können. Verlässt der Mitarbeiter das Gelände, kann er die Kamera wieder benützen. Mobile Device Management eignet sich auch zum Ausrollen von Apps. Sie werden auf allen Firmengeräten drahtlos installiert, ohne dass sich der Benutzer darum kümmern muss.

Auch die Trennung von beruflichen und privaten Daten kann man mittels MDM Lösung realisieren. So gelangen etwa keine sensiblen Firmen-Dokumente in private E-Mail-Accounts oder auf Online-Speicher (z. B. Dropbox). Sie können Apps definieren, die sich nur für den privaten oder nur für den beruflichen Gebrauch verwenden lassen.

4. App-Sicherheit

Die beste Sicherheitsmaßnahme in Sachen Apps liegt im App-Store von Apple. Nur Apps mit einem Zertifikat von Apple können auf iOS Geräte heruntergeladen und installiert werden. Dabei agiert der Store wie ein Gatekeeper, denn er filtert Apps mit Sicherheitsrisiken. Sie können erst gar nicht heruntergeladen werden. Nicht nur jede App durchläuft ein Überprüfungsverfahren bei Apple, sondern auch jeder Entwickler muss von Apple ein Zertifikat erlangen, um seine Apps im App-Store anbieten zu dürfen.

Ein weiterer Sicherheitsmechanismus innerhalb des Betriebssystems iOS ist „Sandboxing“. Apps laufen in einem virtuellen separaten Bereich des Speichers mit limitiertem Zugriff auf alle anderen Daten, die sich auf demselben Gerät befinden. Erst der Benutzer erlaubt der App den Zugriff, unter anderem auf Kontakte, Fotos und E-Mails.

5. Interne Verschlüsselung

Alle Daten auf einem iPhone oder iPad sind am Gerät grundsätzlich verschlüsselt. Die Entschlüsselung erfolgt erst beim Transfer zwischen Speicher und CPU (Prozessor). Würde man den Speicher ausbauen, könnte man die Daten nicht auslesen. Der Schlüssel ist für jedes Gerät einzigartig.

Fazit: iOS Sicherheit

Die enge Verzahnung von Software und Hardware bringt Sicherheitsvorteile. Die eindeutige Chip-ID, Touch-ID, MDM Framework, grundsätzliche App Sicherheit und die interne Verschlüsselung sind eindeutige Vorteile in Beuzug auf die Sicherheit des iOS Betriebssystems. 

 

Whitepaper Mobile Sicherheit

 

 

Kommentare zu diesem Beitrag.

01256_Header_BusinessBlog_Merger_1604x840px_NEU

Aus Zwei wird Eins: Gemeinsamer Business Blog von T-Mobile und UPC für die digitale Zukunft Österreichs

Mit 1. August 2018 haben sich T-Mobile Austria und UPC Austria zu einem neuen Unternehmen im Bereich Telekommunikation, TV und Entertainment zusammengeschlossen. Im Zuge der Zusammenführung wird nun der T-Mobile Business Blog mit dem UPC Business Blog verschmolzen.