Kommentar von Trellix zur Sicherheitslücke bei Apple

apple-computer-devices-electronics-265658

Douglas McKee, Principal Engineer and Director of Vulnerability Research von Trellix Threat Labs, über die Sicherheitslücke bei Apple: 

„Mobile Endgeräte sind eine Daten-Goldgrube für Cyber-Kriminelle, insbesondere aufgrund des modernen und beliebten BYOD-Bereitstellungsmodells, bei dem die Geräte sowohl geschäftlich als auch privat genutzt werden. Die kürzlich in zahlreichen Apple-Produkten entdeckte Sicherheitslücke kann es Angreifern ermöglichen, vollen Admin-Zugang zu einem Gerät zu erlangen. Da Mitarbeitende zunehmend ihre eigenen Geräte für den Zugriff auf Arbeitsanwendungen und -daten nutzen, bieten Sicherheitslücken wie diese Hackern die Möglichkeit, auf Arbeits-E-Mails, vertrauliche Dokumente und Unternehmensdaten zuzugreifen. Dies ist nicht nur für den Einzelnen verheerend, sondern kann auch gravierende Folgen für das gesamte Unternehmen haben.“

„Wir stimmen mit den Empfehlungen von Apple überein, dass Nutzer ihre Geräte aktualisieren sollten, sind aber auch der Meinung, dass Unternehmen in Bezug auf den Schutz und ihr Sicherheitsbewusstsein noch weiter gehen sollten. In der heutigen Cyber-Bedrohungslandschaft ist es für Unternehmen von entscheidender Bedeutung, über ein IT-Sicherheits-Modell zu verfügen, das bei Bedarf angepasst werden kann. Wir können uns glücklich schätzen, dass wir ein Patch für diese spezielle Schwachstelle haben, aber wir müssen auch auf nicht offengelegte Sicherheitslücken vorbereitet sein, indem wir immer von einer Kompromittierung ausgehen und aktiv nach Ereignissen in unseren mobilen und Unternehmensnetzwerken suchen und diese stetig überwachen.“