iOS 8 Sicherheitsempfehlungen

iOS 8 bringt neue Funktionen für den Anwender und für den Unternehmenseinsatz. Im Folgenden eine erste Zusammenfassung mit Empfehlungen.

iOS 8 kann auf Geräten ab dem iPhone 4s und neuer, der fünften Generation des iPod Touch, dem iPad 2, dem iPad mit Retina, sowie dem iPad Air und dem iPad mini installiert werden.

Es wird ein zeitnahes Update aller Geräte auf iOS 8 empfohlen, Apple schließt mit dem Update auch bekannte Lücken wie dem Zugriff auf eine undokumentierte Serviceschnittstelle die bis iOS 7 besteht.

Neue MDM Optionen

Werden iOS 8 Geräte über ein Mobile Device Management (MDM) verwaltet, und bietet der Hersteller auch schon die iOS 8 Unterstützung an, stehen einige neue MDM Funktionen zur Verfügung.

Unter anderem können die neuen iOS 8 Funktionen wie Handoff oder iCloud Drive gesteuert werden. Auch ist es nun möglich dem Benutzer nicht mehr zu ermöglichen sich selbst aus dem MDM zu entfernen, indem er installierte Profile einfach löscht, oder das gesamte Gerät zurücksetzt. Im Supervised Mode kann dies verhindert werden. Wichtig ist auch die Restriktion, dass bei der Spotlight Suche verhindert, dass dabei auch das Internet durchsucht wird. Spotlight Suchen nach Namen oder Adressen haben im Internet nichts verloren.

Interessant ist die neue MDM Option, Dokumente wie PDF, ePUB oder iBooks auf verwaltete Geräte zu verteilen. Damit können zentral wichtige Informationen an die Mitarbeiter verbreitet werden. Gleichzeitig gilt es dann aber auch zu verbieten, dass diese Inhalte in das Backup einfließen (neue MDM Restriktion).

Auch können nun Managed Apps aus dem Backup ausgeschlossen werden. Dies ist wichtig, da manche Enterprise-Apps auch sensitive Informationen wie Zugangsdaten oder Zertifikate enthalten, die in einem Backup nichts zu suchen haben.

Neue Sicherheitsfunktionen (für Unternehmen)

Standardmäßig werden nun auch der Kalender, Kontakte, Notizen oder Erinnerungen verschlüsselt auf dem Gerät abgelegt. Von der erweiterten automatischen Verschlüsselung profitieren auch Anbieter von Apps. Bisher waren nur E-Mails und Anhänge verschlüsselt, auch mussten App-Entwickler explizit die Datenverschlüsselung aktivieren.

Auch unterstützt iOS 8 nun S/MIME pro E-Mail, in iOS 7 war dies nur allgemein zu aktivieren oder zu deaktivieren, in diesem Zusammenhang wurde auch die Single Sign-on Optionen für einzelne Apps verbessert.

Der mit dem iPhone 5s eingeführte Fingerabdruckscanner Touch-ID kann in iOS 8 auch von Apps zur Authentifizierung des Benutzers verwendet werden. Bisher war es nur möglich damit den Sperrbildschirm zu entsperren und im AppStore einzukaufen.

VPN unter iOS 8 unterstützt nun die Möglichkeit des sogenannten always-on, das bedeutet wenn die VPN Verbindung getrennt wird, wird sie automatisch wieder aufgebaut. Im weiteren wurde der Support von IKEv2 integriert.

iCloud Drive, der neue erweiterte Datenspeicher von Apple, vereinfacht den Zugriff auf die abgelegten Daten und möchte anderen Diensten wie DropBox Konkurrenz machen. Unternehmen müssen ggf. auch diesen Dienst für die Benutzung sperren.

Der Apple Configurator steht ab sofort in der Version 1.6 zur Verfügung, hier können die meisten oben genannten Optionen mithilfe von Profilen konfiguriert werden.

Allgemeines

Änderungen und neue Funktionen haben auch die Apple Apps Mail und Kalender erfahren. Dabei wurde die Exchange Anbindung verbessert, zum Beispiel lassen sich Abwesenheitsnachrichten jetzt auch direkt am Gerät erfassen, oder zeigt der Kalender jetzt auch die Verfügbarkeit von Kollegen bei Terminen an.

Vorsicht ist bei der Verwendung von alternativen Tastaturen geboten. Mit iOS 8 ist es möglich Tastaturen aus dem AppStore zu laden, die dann die Standardtastatur ersetzen. Unter Einstellungen > Allgemein > Tastaturen darf dabei nicht die Option Vollzugriff aktiv sein. Damit erlaubt der Anwender der Tastatur die Kommunikation über das Internet mit dem Hersteller. So werden Features wie Rechtschreibprüfung oder Autokorrektur realisiert, dabei wird aber auch der eingegeben Text an den Server versendet! Sinnvoll ist es daher die Standardtastatur von Apple zu verwenden.

2014

2013

2012