Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat handelsübliche iPhones und iPad für die Nutzung durch Behörden freigegeben. Die können darauf auch die vorinstallieren Apps nutzen. Für die Untersuchung entsprechend den Regeln der "Common Criteria" hat das BSI die eingebetteten Sicherheitsfunktionen von iOS und iPad OS überprüft. Auch die Sicherheit der Apple-Apps Mail, Kalender und Kontakte wurde in enger Zusammenrbeit mit Apple untersucht.
"Wir betrachten das vorliegende Prüfungsergebnis zur Plattformsicherheit der iOS- und iPadOS-Geräte als wichtigen Meilenstein", sagt BSI-Präsident Arne Schönbohm in einer Pressemitteilung. "Die Freigabe von handelsüblichen Produkten für die Verarbeitung von Informationen mit besonderen Schutzbedarf ist ein Novum, aus dem sich zukünftig schnell und kostengünstig maßgeschneiderte mobile Lösungen für eine sichere Digitalisierung ableiten lassen."
Behörden des Bundes ist damit künftig die Verarbeitung von Verschlusssachen der Kategorie "Nur für den Dienstgebrauch" (VS-NfD) auf iPhone und iPad erlaubt - vorausgesetzt, es werden einige zusätzlich Vorgaben des BSI erfüllt. Dazu gehören eine sichere Anbindung per VPN und Nutzung eines MDM (Mobile Device Management Systems).
Das BSI hat mit Apple vereinbart, auch künftige Versionen von iOS und iPadOS regelmäßig zu prüfen. Darüber hinaus ist "mit Blick auf Sicherheit im Bereich der mobilen IT ebenfalls eine verstärkte Kooperation zwischen Apple und dem BSI geplant." Details dazu nannte das BSI noch nicht, aber erste "Folgeentwicklungen für den Einsatz im behördlichen Bereich sollen noch im Jahr 2022 abgeschlossen werden."
iPhone 14 (Pro) und iPhone 13 (Pro) im Vergleich
Auch ausgeschaltete iPhones sind angreifbar