MobileIron: Sichere App Container unter iOS 8

Mobile Apps unter Kontrolle

Mobile Apps unter Kontrolle (Grafik: @ Oleksiy Mark – istockphoto.com)

Am 9. Januar diesen Jahres hat die Computerwoche einen Praxistest des Mobility-Experten Peter Meuser (http://www.computerwoche.de/a/datenlecks-in-ios8-container-festgestellt,3091751) veröffentlicht, wonach vermeintlich sichere Container-Apps von Airwatch und MobileIron unter iOS 8 eine eklatante Lücke in ihrer „Data Leak Prevention“ aufweisen.

Nach kurzer Recherche beim Enterprise Mobility Management-Hersteller MobileIron ist festzustellen, dass Kunden darüber nicht verunsichert zu sein brauchen. Der Hersteller hat schon vor Wochen die richtige Konfiguration von Docs@Work für das von dem Computerwoche-Journalisten angesprochene Problem auf seiner Website in dem  Video „App Extensions and Handoff in the Enterprise“ (https://www.mobileiron.com/en/solutions/multi-os-management/ios/ios-8) – für jedermnann einsehbar – veröffentlicht.

In iOS gibt es eine Einstellung, die es dem Kunden/Administrator erlaubt, „Extensions“ zu containerisieren. Extensions stehen im Zusammenhang mit den „Managed Open In“ Einschränkungen, die in iOS 7 vorgestellt wurden. Wird in diesem Fall Docs@Work als „managed App“ installiert und die Funktion, dass Dokumente zwischen „managed Apps“ und nicht „managed Apps“ geteilt werden dürfen, ausgeschaltet (iOS Restriction Policy), so lassen sich Dokumente nicht mehr in einer Applikation öffnen, die nicht zugelassen bzw. restricted ist. Wenn diese Konfiguration wie hier beschrieben vorgenommen wird, bestehen keinerlei Datenlecks in MobileIron, erklärt der Hersteller.

Getagged mit: ,