SySS GmbH findet Sicherheitsschwachstelle in Apple iOS
SySS GmbH

SySS GmbH findet Sicherheitsschwachstelle in Apple iOS

ID: 1827939

Einschränkungen im Mobile Device Management (MDM) können umgangen werden



(PresseBox) - IT-Sicherheitsexperten der SySS GmbH entdeckten eine Sicherheitsschwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS. Diese dient eigentlich dazu, verschiedene Einschränkungen für entsprechend verwaltete iOS-Geräte zu konfigurieren.

IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die "Copy & Paste"-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel das Kopieren von E-Mail-Anhängen des Firmenprofils in den Dateimanager (Files-App) des privaten Profils und in Cloud-Dienste wie iCloud möglich. Geschützte Dokumente aus verwalteten (Managed) Apps können damit in den Kontext nicht verwalteter (Unmanaged) Apps übertragen werden.

Eine ausführliche Beschreibung der Schwachstelle samt Security Advisory ist nachzulesen auf dem SySS Pentest Blog.

Das zugehörige Proof of Concept-Video ist zu sehen im SySS Pentest TV.



Weitere Infos zu dieser Pressemeldung:
https://

Unternehmensinformation / Kurzprofil:
drucken  als PDF  an Freund senden  Cybereason zeichnet Infinigate als Distributor für die DACH-Region Corona-Krise hat starken Einfluss auf Auftrags- und Umsatzlage von kleinen IT-Unternehmen und IT-Freelancern (FOTO)
Bereitgestellt von Benutzer: PresseBox
Datum: 02.07.2020 - 15:34 Uhr
Sprache: Deutsch
News-ID 1827939
Anzahl Zeichen: 1528

Kontakt-Informationen:
Stadt:

Tübingen



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 355 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"SySS GmbH findet Sicherheitsschwachstelle in Apple iOS"
steht unter der journalistisch-redaktionellen Verantwortung von

SySS GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Pressemitteilungen von SySS GmbH

Neuer Tech Blog für IT Security-Know-how ...

Um ihre Forschungsergebnisse mit der gesamten IT Security-Welt in englischer Sprache und im XML-Format zu teilen, hat die SySS GmbH eine neue Plattform geschaffen: den SySS Tech Blog. Unter den Kategorien "Advisory", "Exploit", &q ...

SYSS auf der IT-SA ...

Vom 12.-14. Oktober 2021 öffnet die größte IT Security-Messe wieder live und vor Ort in Nürnberg ihre Tore. Wie jedes Jahr seit Gründung der it-sa ist die SySS natürlich dabei! Die Pentest Experts rund um Geschäftsführer Sebastian Schreiber s ...

Alle Meldungen von SySS GmbH


 

Werbung



Facebook

Sponsoren

foodir.org The food directory für Deutschland
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z