CHIP Online warnt Unternehmen vor Sicherheitslücke im iPhone 4S
Ein handfestes Problem handeln sich Unternehmen ein, die das neue iPhone 4S als Firmenhandy einsetzen: Da sich über die Sprachsteuerung Siri die Gerätesperre leicht umgehen lässt, sind sensible Daten auf dem iPhone auch für Unbefugte zugänglich.
Das iPhone ist nicht nur bei Trendsettern sehr beliebt, auch Geschäftsleute nutzen das Apple-Handy beruflich. Durch die Einbindung ins Unternehmensnetz greift das iPhone damit aber auch auf sensible Daten zu. Deshalb können die IT-Administratoren dem Smartphone bei der Anbindung an einen Exchange-Server eine Code-Sperre aufzwingen, die der jeweilige Handy-Besitzer nicht deaktivieren kann. CHIP Online hat beim Test des neuen Apple-Smartphones jedoch festgestellt, dass sich dieser Schutz beim iPhone 4S leicht umgehen lässt. Dessen neue Sprachsteuerung Siri erlaubt das Telefonieren und Verfassen von E-Mails trotz gesperrtem Handy.
Bei der ersten Verbindung des iPhone 4S mit dem Unternehmensnetz muss der Nutzer einen Code für die Sperre einstellen. Die Crux: Siri bleibt danach weiterhin aktiv. Die Sprachsteuerung kann nur durch einen manuellen Eingriff in den detaillierten Einstellungen bei gesperrtem Handy deaktiviert werden – ein für Systemadministratoren nicht tolerierbares Risiko.
Trotz Code-Sperre konnten die Tester der CHIP Online-Redaktion auf mehreren iPhone-4S-Geräten Kontakte und beliebige Nummern anrufen, sich SMS-Nachrichten vorlesen lassen und E-Mails diktieren. Selbst Termine aus dem Kalender offenbarte Siri bereitwillig. „Solange Apple dieses Problem nicht behoben hat, sollten sicherheitsbewusste Unternehmen das iPhone 4S nicht als Firmenhandy einsetzen“, empfiehlt Wolfgang Pauler, Testchef bei CHIP Online.
Das iPhone ist nicht nur bei Trendsettern sehr beliebt, auch Geschäftsleute nutzen das Apple-Handy beruflich. Durch die Einbindung ins Unternehmensnetz greift das iPhone damit aber auch auf sensible Daten zu. Deshalb können die IT-Administratoren dem Smartphone bei der Anbindung an einen Exchange-Server eine Code-Sperre aufzwingen, die der jeweilige Handy-Besitzer nicht deaktivieren kann. CHIP Online hat beim Test des neuen Apple-Smartphones jedoch festgestellt, dass sich dieser Schutz beim iPhone 4S leicht umgehen lässt. Dessen neue Sprachsteuerung Siri erlaubt das Telefonieren und Verfassen von E-Mails trotz gesperrtem Handy.
Bei der ersten Verbindung des iPhone 4S mit dem Unternehmensnetz muss der Nutzer einen Code für die Sperre einstellen. Die Crux: Siri bleibt danach weiterhin aktiv. Die Sprachsteuerung kann nur durch einen manuellen Eingriff in den detaillierten Einstellungen bei gesperrtem Handy deaktiviert werden – ein für Systemadministratoren nicht tolerierbares Risiko.
Trotz Code-Sperre konnten die Tester der CHIP Online-Redaktion auf mehreren iPhone-4S-Geräten Kontakte und beliebige Nummern anrufen, sich SMS-Nachrichten vorlesen lassen und E-Mails diktieren. Selbst Termine aus dem Kalender offenbarte Siri bereitwillig. „Solange Apple dieses Problem nicht behoben hat, sollten sicherheitsbewusste Unternehmen das iPhone 4S nicht als Firmenhandy einsetzen“, empfiehlt Wolfgang Pauler, Testchef bei CHIP Online.