IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die "Copy & Paste"-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel das Kopieren von E-Mail-Anhängen des Firmenprofils in den Dateimanager (Files-App) des privaten Profils und in Cloud-Dienste wie iCloud möglich. Geschützte Dokumente aus verwalteten (Managed) Apps können damit in den Kontext nicht verwalteter (Unmanaged) Apps übertragen werden.
Eine ausführliche Beschreibung der Schwachstelle samt Security Advisory ist nachzulesen auf dem SySS Pentest Blog.
Das zugehörige Proof of Concept-Video ist zu sehen im SySS Pentest TV.
SySS GmbH
Schaffhausenstr. 77
72072 Tübingen
Telefon: +49 (7071) 4078-560
Telefax: +49 (7071) 4078-5619
https://www.syss.de/
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (0)7071 – 40 78 56-6175
E-Mail: julia.kerscher@syss.de