Seite 3: Vorsicht!

Inhaltsverzeichnis

Die Einstellung, ob der Anwender ein Profil später wieder löschen darf – immer, nur mit Passwort oder niemals – steckt in der Rubrik Allgemein unter "Sicherheit". Wer hier "niemals" einstellt, verbietet es dem Anwender, die Optionen rückgängig zu machen oder wieder zu entfernen. Im Zweifelsfall bleibt dann nur, das iOS-Gerät via iTunes komplett zu löschen oder ein Backup ohne Profil einzuspielen.

Da jedermann ein solches Konfigurationsprofil erstellen und per E-Mail an beliebige Empfänger verschicken kann, müssen wir an dieser Stelle eindringlich davor warnen, ein Konfigurationsprofil unbedacht einzuspielen. Gut möglich, dass eine fingierte Mail den Eindruck erweckt, das Profil stamme von Apple oder etwa von der Telekom, obwohl es keine entsprechende Signatur trägt, an der man seine Echtheit eigentlich erkennen müsste. Zwar darf eine Profildatei kein unbekanntes Passwort setzen und den Anwender so aussperren. Sie kann auch keine Daten auslesen oder löschen, aber den Nutzer ganz schön ärgern, indem sie etwa täglich ein neues komplexes Passwort aus vielen Buchstaben und Zahlen verlangt oder Youtube deaktiviert.

Sicherheitshalber sollte man Profile unbekannter Herkunft, die man ohne Signatur von Apple, der Telekom oder des eigenen Unternehmens erhält, gleich löschen.

Fazit

Mit dem iPhone Configuration Utility lassen sich Stellschrauben bedienen, an die man sonst nicht herankommt. Dass jedermann Profile an beliebige iOS-Geräte verschicken kann, hinterlässt ein ungutes Gefühl. Auch Administratoren und Firmenchefs sollten sich nicht blindlings darauf verlassen, dass ein per Konfigurationsdatei vorbereitetes iPhone ihrer Sicherheits-Policy entspricht – per iTunes lässt sich das Profil zu leicht wieder entfernen. (mst)