Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Managed Device Attestation: Neue Sicherheitsfunktion für iPads und iPhones

Das mobile Büro setzt sich immer mehr durch. iOS 16 und iPadOS 16 kommen daher mit Secure-Enclave-gestützter verbesserter Security.

In Pocket speichern vorlesen Druckansicht
New,Iphone,Pro,With,The,Apple,Installation,Screen,With,The

(Bild: DANIEL CONSTANTE / Shutterstock)

Lesezeit: 2 Min.
Mac & i
Von

Apple bringt mit der neuen Version von iOS und iPadOS auch erstmals eine spezielle Sicherheitsfunktion auf die Geräte, die dem besseren Abdichten von Firmennetzen dienen soll. Die sogenannte Managed Device Attestation (MDA) richtet sich dabei insbesondere auf den stark wachsenden Homeoffice-Markt und soll nur Geräten den Zugriff auf Unternehmensressourcen geben, die von Administratoren dafür auch zugelassen wurden.

"Security by Device" statt "Security by Location"

Der iPhone-Hersteller hatte MDA zur WWDC 2022 im Juni vorgestellt. Die Grundidee dahinter ist einfach: Statt nur auf Sicherheit durch die jeweilige Örtlichkeit des Benutzers zu setzen – angegeben durch das verwendete lokale Netzwerk des Unternehmens –, ist es künftig das Gerät selbst, das den offiziell genehmigten Nutzer gegenüber Firmenservern, Datenbanken und internen Websites ausweist.

In der Praxis wird Managed Device Attestation die Secure Enclave des iPhone oder iPad nutzen, um einen Geräteabgleich vorzunehmen. Die Secure Enclave ist nach außen hin abgeschottet und wird derzeit bereits für biometrische Angaben wie Fingerabdruck (Touch ID) oder Gesicht (Face ID) verwendet, sowie für Apple-Pay-Informationen. Angaben aus der Secure Enclave sollen sicherstellen, dass es sich bei dem Gerät, dass die Netzwerkverbindung herstellt, mit großer Wahrscheinlichkeit um jenes handelt, dass der Administrator vorher zugelassen hat.

Eigene Attestation-Server von Apple

Apple wird dazu auch eigene Attestation-Server betreiben, die es erlauben, Geräte kurzfristig aus der Zulassung zu nehmen, etwa bei Diebstählen. Praktisch umgesetzt heißt dies, dass das DeviceInformation-MDM-Kommando so verbessert wurde, dass der MDA-Abgleich möglich wird.

Zudem hat Apple auch Unterstützung für die neue Payload Automatic Certificate Management Environment (ACME) eingebaut. Nähere Details zur Umsetzung sowohl von ACME als auch MDA enthält Apples oben verlinkte Präsentation. Darin wird auch beschrieben, wie der Verbindungsaufbau zum MDM-Server, VPNs und WLANs für Unternehmensgeräte künftig besser über die Secure Enclave abgesichert werden soll.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iPhone, iPad, iPod

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten