iPhone-Konfigurationsprofile als Einfallstor: Apple dichtet iOS 12 ab
Apple will die Installation von Konfigurationsprofilen auf iPhone und iPad umständlicher machen – um die Sicherheit zu erhöhen.
Über Profile lässt sich Ad- und Malware auf das iPhone schleusen.
- Leo Becker
Um iOS 12 besser abzusichern, will Apple das Installieren von Konfigurationsprofilen erschweren. Im Laufe des Jahres soll ein neuer Ablauf für die manuelle Installation von Konfigurationsprofilen eingeführt werden, um die "Plattform-Sicherheit für alle Nutzer zu verbessern", wie das Unternehmen am Mittwoch mitteilte.
Um ein Profil von einer Webseite oder aus einer E-Mail zu installieren, seien künftig "zusätzliche Schritte erforderlich", erklärt Apple in einem Support-Dokument unter dem Titel "Vorbereitung auf Änderungen bei der Profilinstallation unter iOS 12". Wie die Anpassungen im Detail aussehen, wird nicht aufgeführt.
Profilinstallation nur noch über die iOS-Einstellungen
(Bild: Trend Micro)
Wie Entwickler mit Zugriff auf die Beta von iOS 12.1.3 berichten, führt das Öffnen von Profilen nicht länger direkt zu der bisherigen Installations-Detailansicht.
Stattdessen erscheine lediglich ein Hinweis, das Profil müsse über die Einstellungen installiert werden. Nutzer müssen also die iOS-Einstellungen selbst öffnen und dort unter "Allgemein" im Eintrag "Profile" die Installation des Profils von Hand vornehmen. Das geänderte Prozedere ähnelt der automatischen Blockade von neuen Kernel-Extensions in macOS.
Um den Firmen- und Schuleinsatz von iPhone und iPad nicht unnötig zu erschweren, wird es eine Ausnahme geben: Stellen Administratoren die Konfigurationsprofile über eine mobile Geräteverwaltung (Mobile Device Management – MDM) für iOS-Geräte bereit, können die Profile ohne Interaktion des Nutzers installiert werden, wie der Konzern betont. Auch die Einrichtung der Geräteverwaltung solle nicht erschwert werden, wenn die Profile über Server ausgeliefert werden, die in Apple Business Manager oder Apple School Manager zugewiesen wurden, heißt es in dem Dokument weiter. Um eine Vorschau auf das geänderte Prozedere zu erhalten, verweist Apple auf die hauseigenen Programme zum Bezug von Beta-Software.
Konfigurationsprofile können Malware einschleusen
iOS-Konfigurationsprofile gelten seit längerem als eines der wenigen Einfallstore, um Malware auf iPhone und iPad zu schleusen. Sie können nämlich etliche wichtige Einstellungen und Änderungen am System vornehmen, um so beispielsweise den Web-Traffic umzuleiten, Funktionen zu sperren oder Zertifikate einzuschmuggeln.
Unerwünschte Profile können beispielsweise über Banner-Werbung ausgeliefert werden und einen neuen E-Mail-Account anlegen, um auf diesem Weg Werbemitteilungen zuzustellen. Über manipulierte Konfigurationsprofile ist es auch möglich, iPhones lahmzulegen. (lbe)
