Sicherheitsprofile auf iPhones schwer zu überprüfen

Ob ein Anwender das aktuelle Sicherheitsprofil heruntergeladen und installiert hat, sollte die IT-Abteilung eigentlich überprüfen können. Per direktem Zugriff auf die Geräte geht das aber nicht. Möglich wird es, wenn die Profile per SCEP bereitgehalten werden. Dann lässt sich per Log-Daten nachvollziehen, wer sie von dort heruntergeladen hat.

Das Surfen im Netz zu beschränken, gelingt der IT-Abteilung bei iPhones nicht gänzlich. Eine Möglichkeit: Sie konfigurieren ihren http-Proxy-Server so, dass nicht der Zugang zu allen Seiten möglich ist.

Abgesehen von den beschriebenen Methoden für den sicheren iPhone-Einsatz in Firmen sehen die Autoren des Whitepapers deutliche Schwachstellen bei Apples Smartphone. Was sich über Konfiguratoins-Profile vorgeben lasse, seien nichts weiter als Basiseinstellungen. Bestimmte Funktionen innerhalb einer Anwendung zu blockieren, sei bisher nicht möglich. Nicht einschränken lasse sich auch das Stöbern im AppStore: Bisher ließen sich keine Schwarzen Listen erstellen mit Programmen, die Mitarbeiter nicht herunterladen und verwenden dürfen.

Blackberry besser vorbereitet

Ein weiteres Manko: Beim Aufspielen aller Sicherheits-Updates und Profile muss der Nutzer mitarbeiten. Von fern Neuerungen aufzuspielen, ohne dass der Besitzer des Geräts das zulässt und bestätigt, ist nicht möglich. Solche Schwachstellen sind laut Deloitte der große Unterschied zum Blackberry, das von vorn herein auf den Gebrauch in Firmen zugeschnitten worden sei.

Die Liste der Mängel geht weiter: Mail-Verschlüsselung nach S/MIME oder PGP kenne das iPhone nicht. Also könne der Nutzer vom iPhone aus Mails nicht mit diesen Methoden verschlüsselt. Elektronische Post anderer, die mit diesen Protokollen kodiert wurde, kann er nicht lesen.