Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
mac
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Artikel
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. News
  3. 03/2018
  4. Untergejubelte iPhone-Konfigurationsprofile bleiben ungelöstes Problem

Untergejubelte iPhone-Konfigurationsprofile bleiben ungelöstes Problem Update

14.03.2018 16:19 Uhr Leo Becker
vorlesen
iOS-Konfigurationsprofil

Konfigurationsprofile können die Einstellungen von iPhone und iPad verändern.

(Bild: Sreenshot: David Barnard)

Über große Werbenetzwerke werden ungehindert iPhone-Konfigurationsprofile ausgeliefert, die Geräteeinstellungen manipulieren können, warnt ein App-Entwickler – iOS biete keinen Schutz dagegen.

iOS-Konfigurationsprofile werden ungebremst zweckentfremdet und können eine Gefahr für iPhone- und iPad-Nutzer darstellen: Von Googles Werbenetzwerk Admob ausgelieferte Werbebanner versuchen ungehindert, App-Nutzer zur Installation eines Profils zu locken, wie der Entwickler David Barnard berichtet. Derartige “dubiose Ads” würden nun schon seit mehr als einem Jahr seine iOS-Apps “heimsuchen”.

Der Admob-Besitzer Google komme einfach nicht damit hinterher, die zweifelhaften Werbetreibenden auszusortieren, schreibt Barnard – und auch Apple habe bislang immer noch nichts gegen das Problem unternommen.

Profile können das iPhone leicht manipulieren

In Screenshots hat der Entwickler ein Beispiel für ein per Banner ausgeliefertes Konfigurationsprofil dokumentiert: Der Nutzer wird hier von dem Banner an den Browser Safari weitergeleitet und muss dort den Bezug des Profils zulassen – und die Installation anschließend in den iOS-Einstellungen nochmals bestätigen.

These shady, profile-installing ads have been plaguing my apps for over a year. Google can’t keep up with the whack-a-mole and Apple has done nothing to prevent the profiles from being installed. I’m seriously considering dropping @admob. pic.twitter.com/juMxo69CKY

— David Barnard (@drbarnard) March 13, 2018

In dem relativ harmlosen Beispiel wird auf dem iPhone offenbar ein neuer E-Mail-Account angelegt, um dann Mails zuzustellen, in diesem Fall auch mit werblichen Inhalten. Die Profile wurden aber ebenso schon zum Einschleusen von Malware genutzt, um beispielsweise den iPhone-Homescreen zum Absturz zu bringen. Vielen Nutzern dürfte kaum klar sein, was sie da genau installieren und wie sie diese Profile wieder loswerden.

Wie man iOS-Konfigurationsprofile prüft und entfernt

Die hauptsächlich für den Einsatz in Unternehmen respektive Organisationen gedachten iOS-Konfigurationsprofile vereinfachen die Gerätekonfiguration und sind in der Lage, erhebliche Änderungen vorzunehmen. Auf diese Weise lassen sich iPhone und iPad manipulieren, etwa durch Umleitung des Web-Traffics, die Sperrung von Funktionen oder das Einschleusen von Zertifikaten.

Nutzer sollten die Profile, die per Web, App oder E-Mail bereitgestellt werden können, also grundsätzlich nur dann installieren, wenn sie aus vertrauenswürdiger Quelle stammen und einem klaren Zweck dienen. In den iOS-Einstellungen kann man unter Allgemein/Profil prüfen, welche Profile installiert sind und was diese jeweils machen. Auch das Entfernen des Profils ist dort möglich.

[Update 14.03.2018 17:30 Uhr] Die Profileinstellungen tauchen unter "Allgemein" erst dann auf, wenn bereits mindestens ein Profil installiert wurde. (lbe)

Kommentare lesen (125 Beiträge)

Forum zum Thema: iOS

https://heise.de/-3995104 Drucken
Mehr zum Thema:
Apple Apps Google iOS
Anzeige
Anzeige

Mac & i Heft 2/2018

50 ultimative Mac-Tricks · Retro-Kult · Extern speichern · 360°-Panoramen · HomePod · iOS 11.3, macOS 10.13.4 · Musik programmieren · Top-PC-Spiele auf lahmen Macs · Steuererklärung · iMac Pro mit 10/18 Kernen · iCloud und EU-Datenschutz · Apple-Support

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv
Anzeige
Anzeige
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
Meistkommentiert
  • Details zum "iPhone SE 2" durchgesickert
  • Abofallen in iPhone-Apps: Nepper setzen auf neue Apple-Funktion
  • Neuer Apple-Roboter "Daisy" soll alte iPhones schneller zerlegen
  • Recycling: Apple verdient mit alten iPhones gutes Geld
  • Apples iPhone-Chipproduzent meldet deutlich geringere Umsätze
Meistgelesen
  • Details zum "iPhone SE 2" durchgesickert
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar
  • Abofallen in iPhone-Apps: Nepper setzen auf neue Apple-Funktion
  • Recycling: Apple verdient mit alten iPhones gutes Geld
Aktuelle Artikel
Das günstige iPad im ersten Test

Die Redaktion der Mac & i konnte Apples um 50 Euro verbilligtes iPad 9,7" samt Pencil einem ersten Test unterziehen. Im Fokus lagen dabei die…

Pro & Contra
Tanzt Apple auf zu vielen Hochzeiten?

Apple mischt in immer mehr Branchen mit. Ist das zu viel des Guten?

Ausprobiert: Apples Pages für digitale Bücher
Apples Pages

Die neue Version von Apples Textverarbeitung soll sich besser zum Erstellen digitaler Bücher eignen und unterstützt den Apple Pencil – zeigt dabei…

Schnüffel-Apps
Datenverkehr von iPhone und Mac überwachen
Schnüffel-Apps iPhone

Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen Ihrer iOS- und macOS-App erhalten.

Systemwechsel
Umsteigen von Windows auf den Mac
Windows Mac Müllkorb

Mac & i liefert Argumente für den Umstieg und zeigt, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

HomePod
Apples Siri-Lautsprecher im ersten Test
HomePod

Mac & i hat Apples smarten Lautsprecher mit Sprachsteuerung in London gekauft und ausprobiert.

Die Systemprozesse von macOS Sierra

In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.
Themenforen
  1. Re: Wo speichert Apple Server Kontakte und Kalenderdaten?
    Nachtrag: Jetzt, wo sie das Thema noch mal vorgeholt haben, habe ich mich noch mal kurz mit dem Bender Programm beschäftigt und gesehen, dass…

    Forum:  Software für Mac OS X

    leckernetz hat keinen Avatar
    von leckernetz; Donnerstag, 21:12
  2. Re: YouTube-Downloader, akustischer Übersetzer, iPhone als erweiterter Bildschir
    If you would like to download audio tracks from YouTube videos, you can have a try of TunesKit Audio Capture…

    Forum:  Software für iOS

    Sophialing hat keinen Avatar
    von Sophialing; Mittwoch, 13:52
  3. Re: Nach Update auf 10.13.4 Sicherheitseinstellungen ausgegraut
    Bei mir finden sich die ScreenSaver-Settings in ~/Library/Preferences/ByHost in einer Datei namens com.apple.screensaver.XXXX.plist - schaue…

    Forum:  Mac OS X

    Thomas Tempelmann hat keinen Avatar
    von Thomas Tempelmann; Dienstag, 14:45

Wo kann man Mac & i kaufen?

Schauen Sie nach, welche Kioske, Supermärkte und Bahnhofsbuchhandlungen Mac & i im Angebot haben.
Mac OS X
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
AppCleaner
Der AppCleaner erlaubt das vollständige Deinstallieren von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
SimplyBurns
SimplyBurns ist ein schlankes, kostenloses Brennprogramm für Mac-Systeme, das grundlegende Features zum Brennen und Rippen von CDs und DVDs bietet.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • News mobil
  • 2389010
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien