Artikel-Schlagworte: „EMM“

AirWatch will Datenleck beheben

Dienstag, 27. Januar 2015

AWSCL-Icon_borderAirWatch hat das Problem  mit der Container-App Secure Content Locker bestätigt und will entsprechende Gegenmassnahmen ergreifen:

“There is no control available for sharing via specific app extensions and therefore AirWatch will disable app extensions entirely for all AirWatch applications in the next release. If the ability to control sharing via app extensions becomes available at the app level, we will extend those capabilities to customers.”

Dies ist ein begrüssenswerter Ansatz, mit dem aktuellen Risiko umzugehen.

MobileIron lässt seine Kunden dagegen im Regen stehen und gedenkt an der Situation nichts zu ändern. Der Einsatz von MobileIron AppConnect kann daher in sicherheitskritischen Umgebungen bis auf weiteres nicht empfohlen werden.

Update 30.1.2015: Auch auf erneute Nachfrage von Computerwoche bleibt MobileIron bei seiner „Story“.

Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.

Workaround für MobileIron Datenleck?

Dienstag, 20. Januar 2015

MobileIron glaubt kein Problem mit einem Datenleck von Docs@Work (und anderen AppConnect-Apps wie beispielsweise auch Web@Work) in Kombination mit iOS8 App Extensions zu haben. Diesen Eindruck hinterlässt zumindest das offizielle Statement auf Computerwoche online. Als Workaround solle Docs@Work doch einfach als „Managed App“ unter iOS MDM installiert werden.

Die Wirksamkeit dieses Workarounds lässt sich einfach widerlegen:

Im Sinne der Kunden ist eine Strategie „Schönreden statt Fixing“ sicherlich nicht. Dem Vertrauen in einen Anbieter von Mobile Security ist es auch nicht zuträglich.

Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.

Aktualisierung 17.3.2015: MobileIron Web@Work v1.6 for iOS has been submitted to Apple for the App store review process. This release includes the following updates: Addressed a security issue where the AppConnect Open-In restriction would not block the use of unmanaged iOS 8 app extensions

Datenlecks in iOS-Containern von AirWatch und MobileIron

Freitag, 9. Januar 2015

Im iTlab-Praxistest fiel bereits im Oktober 2014 ein erstaunliches Datenleck in iOS-Container-Apps von den EMM-Schwergewichten AirWatch und MobileIron auf: Entgegen der administrativen Konfiguration lassen sich Dateien über die App Extensions von iOS 8 in beliebige Cloud-Dienste aus dem vermeintlich geschlossenen Container vom Benutzer übertragen. Ein Beide Hersteller (Update 26.1.2015: AirWatch will Datenleck beheben) scheint sich bisher nicht bemüht zu fühlen, daran etwas zu ändern.

Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.

Weitere Details im Beitrag iOS8-Container mit Datenlecks.