Mit der Einführung von iOS 17.4 wurden Anfang März bedeutende Funktionen aufgrund einer von der EU verordneten Richtlinie geändert (Digital Markets Act). Hier ein kurzer Überblick über die wichtigsten Änderungen und ihre Bedeutung für die Mobilgeräteverwaltung in Unternehmen. Sie betrifft alle Anwender mit einer Apple ID aus der EU.
Die EU verlangt, dass Apple alternative App-Quellen neben dem App Store zulässt. Dies bedeutet jedoch nicht direktes Sideloading von Apps über externe Websites. Stattdessen können Nutzer alternative Marktplätze herunterladen und als Vertriebsplattform nutzen.
Einschränkungen der Marktplätze seitens der MDM Systeme sind derzeit nicht möglich. Von Apple wurden aktuell entsprechende Einstellungen zum Start von iOS 17.4 angekündigt, welche dann voraussichtlich kurzfristig von den MDM-Herstellern adaptiert werden.
Die einzige verfügbare Option besteht derzeit darin, die Installation eigens definierter Anwendungen über eine Whitelist zu erlauben. Zudem kann der öffentliche App Store auf den iOS-Geräten deaktiviert werden, um nur die im Unternehmens-App Store verfügbaren Anwendungen für die Endnutzer sichtbar zu machen. Diese Optionen stehen nur für betreute Geräte zur Verfügung. Aktuelle Informationen zu den neuen Parametern finden Sie in Apples Entwicklerdokumentation unter dem Stichwort „allowMarketplaceAppInstallation“.
Mit iOS 17.4 können Nutzer neben Safari auch andere Standardbrowser auswählen und sogar Drittanbietern ermöglichen, ihre eigenen Browser-Engines zu nutzen. Empfohlen wird derzeit die Verwendung des Safari-Browsers, wobei alternative Browser über Black- bzw. Whitelisten durch EMM kontrolliert werden können.
Nach der Installation von iOS 17.4 wird der Anwender zur Auswahl eines neuen Standardbrowsers aufgefordert. Wir empfehlen die Benutzerdokumentation entsprechend anzupassen.
Apple öffnet den NFC-Chip für Banken und Finanzdienstleister, um Zahlungen über ihre eigenen Apps zu ermöglichen. Die Sicherheit wird durch Einhaltung von Industriestandards gewährleistet. Derzeit ist keine Einschränkung durch EMM möglich, jedoch kann eine unerwünschte Nutzung des NFC-Chips über Black- bzw. Whitelisten kontrolliert werden.
Diese Neuerungen können erhebliche Auswirkungen auf die Nutzung von iOS-Geräten in Unternehmen haben. Deshalb ist es wichtig diese zu beachten und zeitnah zu prüfen, ob Handlungsbedarf besteht.
Wir empfehlen, das Update auf iOS 17.4 derzeit durch entsprechende Einstellungen zu blockieren, bis die Möglichkeiten zur Kontrolle der neuen Funktionen in den MDM-Systemen bereitstehen. Alle Änderungen von Apple in Bezug auf den Digital Markets Act finden Sie unter https://developer.apple.com/support/dma-and-apps-in-the-eu.
Für Ihre Fragen oder zur Unterstützung bei der Umsetzung stehen wir Ihnen gerne zur Verfügung.
***
Update 07.03.2023: Jamf hat bereits ein Update bereitgestellt und bietet passende Profile an, um die Nutzung alternativer AppStores einzuschränken.
Jens Reichardt, Business Development Executive
Unser Mobility-Guru Jens hilft Ihnen gerne, Ihre Endgeräte perfekt zu managen - ob Hundert oder Hunderttausend, ob iOS, Android, Windows oder macOS, bei Jens sind Sie mit Ihren Fragen in den besten Händen.
