3rd-Party App Stores: iOS 17.4 erhöht Sicherheitsrisiken in der EU
Bei iOS war bisher klar: Apps gibt es nur im Apple App Store – und die sind ziemlich sicher. Doch das wird sich ab iOS 17.4 (öffentlich verfügbar ab März 2024) ändern. Denn der Digital Markets Act (DMA) zwingt Apple unter anderem dazu, 3rd-Party App Stores zuzulassen. Dadurch soll die Monopolstellung des Apple App Stores aufgebrochen werden. Das hat wesentliche Folgen in puncto Sicherheit, die sowohl für Privatpersonen als auch für Unternehmen hohe Relevanz haben. Auch wenn Apple die Änderungen mit einigen Sicherheitsvorkehrungen begleitet, sollten Unternehmen die alternativen App Stores im ersten Schritt unterbinden, bis weitere Informationen vorliegen. In unserem Blogartikel erklären wir, was sich bei den App Stores ändert, was dies für Unternehmen bedeutet und welche Vorkehrung wir Admins empfehlen.
Was fordert der Digital Markets Act und was ändert sich dadurch?
Der Digital Markets Act verlangt, dass Apple in Zukunft alternative App Stores erlaubt. In der EU wird Apple daher ab iOS 17.4 auch 3rd-Party App Stores zulassen und damit einen großen Vorteil aufgeben, den iOS bisher gegenüber Android hatte: Bisher konnten Apps auf iPhones ausschließlich aus dem Apple App Store heruntergeladen werden. Um es dort hineinzuschaffen, mussten Apps hohe Anforderungen erfüllen und wurden gründlich geprüft. Das Risiko, dass Malware oder andere schädliche Inhalte über eine heruntergeladene App auf ein Gerät gelangen, war dadurch deutlich geringer.
Das war für Privatpersonen ein ebenso großer Vorteil wie für Unternehmen: User:innen konnten darauf vertrauen, dass von den Apps kein großes Risiko ausgeht, und für Unternehmen war das Risiko, dass sich Schadsoftware über eine App einschleicht, deutlich geringer. Damit war eines von vielen Einfallstoren für Cyberattacken weitgehend geschlossen – und wird nun geöffnet.
Was macht Apple, um das Risiko zu minimieren?
Um das Risiko für Endnutzer:innen und Unternehmen möglichst gering zu halten, führt Apple einige Sicherheitsfeatures ein
Notarisierung für iOS-Apps
Sämtliche Apps – unabhängig über welchen Marktplatz sie angeboten werden – müssen vor Veröffentlichung eine grundlegende Überprüfung durchlaufen. Es findet laut Apple sowohl ein automatisierter Check statt als auch eine manuelle Review.
Datenblätter
Informationen aus dem Notarization-Prozess sowie Angaben zu Funktionen, Entwickler:innen u.ä. werden in einem Dokument zusammengefasst und sind vor dem Download für Nutzer:innen einsehbar.
Autorisierung von Marketplaces
App Store-Anbieter müssen sich verpflichten, sich an die Anforderungen von Apple zu halten.
Zusätzliche Malware-Protection
Eine zusätzliche Malware-Protection soll laut Apple verhindern, dass Apps gestartet werden, wenn diese Schadsoftware enthalten.
Warum bleibt für Unternehmen trotzdem ein Risiko – und dringender Handlungsbedarf?
Durch diese Maßnahmen verringert Apple die Wahrscheinlichkeit, dass Schadsoftware oder bösartiger Code auf ein Gerät gelangt. Die Vorkehrungen können das Risiko aber nicht gänzlich ausschließen. Es bleibt die Gefahr bestehen, dass schadhafte Apps in einen Marktplatz gelangen und heruntergeladen werden. Denn es ist davon auszugehen, dass die Prüfung, die Apple bei Apps für alternative App Stores durchführt, nicht äquivalent zu der Prüfung für den Apple App Store sein wird. User:innen und Unternehmen können sich daher bei alternativen App Stores nicht darauf verlassen, dass Apps sicher sind.
Was können Unternehmen tun?
Auch wenn zu vermuten ist, dass es erstmal nicht allzu viele alternative App Stores und Apps geben wird, empfehlen wir Unternehmen dringend, die alternativen App Stores erstmal zu unterbinden. Hierfür stellt Apple mit iOS 17.4 eine Restriktion bereit, die Sie an die iPhones in Ihrem Unternehmen verteilen sollten.
Es ist zu erwarten, dass die UEM-Hersteller diese Restriktion zeitnah in ihre Lösungen integrieren, damit diese auf einfachem Wege auf die Geräte gebracht werden kann. Sie sollten die Restriktion aber unbedingt schon vorher an die Geräte im Unternehmen verteilen, damit Sie kein Einfallstor für Cyberangriffe zulassen. Dies ist über den Apple Configurator auf dem Mac möglich. Das Profil kann dort exportiert und dann über die UEM-Plattform bereitgestellt werden.
So können Sie auch zukünftig dafür sorgen, dass keine unsicheren Apps auf die iPhones in Ihrem Unternehmen gelangen.
Gehen Sie den Weg mit uns!
Kommen Sie gerne auf uns zu, wenn wir Sie hinsichtlich der neuen App Store-Situation beraten und beim Unterbinden der alternativen App Stores unterstützen können.
