Zakelijke iPhone doelwit voor malafide apps

De iPhone staat bekend als een veiligere telefoon dan de Android-smartphones en is daarom in zakelijke kringen populair. Maar pas op! Op een zakelijke iPhone kunt u makkelijker malware binnenhalen, dan op een consumententoestel. Dat heeft te maken met de app-winkel voor organisaties.

5 april 2016 | Door redactie

Heeft uw organisatie gekozen voor iPhones, wees u dan bewust van de gevaren die een zogeheten enterprise app store met zich meebrengt. Apple geeft organisaties de mogelijkheid om gebruik te maken van een eigen app-winkel ­– de enterprise app store – maar dat vergroot de kans op het binnenhalen van malware. Het uploaden van apps gaat namelijk via het Mobile Device Management-systeem van Apple. Dat systeem gaat ervan uit dat iedere app die u in de enterprise app store plaatst betrouwbaar is.

iPhone over te nemen via sms

Een kwaadwillende kan dus zonder al te veel problemen een malafide app in uw enterprise app store plaatsen. Overigens wil dat niet zeggen dat hij ook direct schade aan kan richten. Daarvoor moet de cyberboef een speciaal certificaat van Apple zien te bemachtigen.  Daarnaast moet hij een medewerker die de app heeft gedownload op een link laten klikken, bijvoorbeeld in een sms. Als de cybercrimineel dat voor elkaar heeft gekregen, kan hij programma’s op de iPhone plaatsen. Apple schat de kans klein in dat een kwaadwillende daadwerkelijk via deze route toestellen kan overnemen, en neemt vooralsnog geen stappen om het Mobile Device Management-systeem aan te passen.