Microsoft Authenticator soll die Sicherheit auf gejailbreakten und gerooteten iOS- und Android-Geräten in Unternehmen gewährleisten.

Microsoft Authenticator soll die Sicherheit auf gejailbreakten und gerooteten iOS- und Android-Geräten in Unternehmen gewährleisten.

Wesentliche Änderungen stehen in der Microsoft Authenticator-App an

Um die Sicherheit zu erhöhen, wird die Microsoft Authenticator-App in den kommenden Monaten umfangreiche Updates erhalten. Ziel dieser Initiative ist es, Geräte mit Jailbreak oder Rooting zu identifizieren, da diese angepassten Betriebssysteme häufig Standard-Sicherheitsprotokolle umgehen. Daher wird Microsoft schrittweise Updates bereitstellen, um die Funktionalität auf diesen kompromittierten Geräten einzuschränken.

Diese Entwicklung wurde zuerst von Windows Latest im Rahmen eines Updates für das Admin Center gemeldet und betrifft derzeit nur Microsoft Entra-Kunden, obwohl sie sich in Zukunft möglicherweise auf andere Benutzer ausweiten könnte.

Die Einführung der Updates für Android-Geräte begann in der letzten Februarwoche 2026 und soll bis Mitte 2026 abgeschlossen sein. Die Updates für iOS-Geräte beginnen im April 2026, werden aber voraussichtlich gleichzeitig mit der Android-Einführung abgeschlossen sein.

Microsoft Authenticator-App

Es ist wichtig zu beachten, dass diese Änderung nicht optional ist; Microsoft wird es Benutzern nicht gestatten, Warnungen zu umgehen, während sie den Authenticator auf kompromittierten Systemen verwenden.

Diese Entscheidung entspricht bewährten Sicherheitspraktiken, da bei gerooteten oder gejailbreakten Smartphones die Zugriffsrechte verändert werden, wodurch sensible Daten offengelegt werden können. Diese Sicherheitslücke ist ein wesentlicher Grund für die Einschränkungen der App auf diesen Geräten.

Die Unterstützung für Geräte mit Jailbreak und Rooting wird schrittweise eingestellt.

Phase 1: Warnmodus

In der Anfangsphase warnt die App die Nutzer vor der Verwendung von Geräten mit Jailbreak. Die Nutzer erhalten eine Warnung mit folgendem Inhalt: „Ihr Gerät ist jailbroken. Dieses Gerät wurde modifiziert, um die integrierten Sicherheitsvorkehrungen zu umgehen. Sie werden zukünftig Ihre Arbeits- oder Schulkonten auf diesem Gerät nicht mehr hinzufügen oder verwenden können.“

Die Meldung fordert Nutzer außerdem auf, sich an den Support ihrer Organisation zu wenden. Darüber hinaus wird in der App fett hervorgehoben, dass das Gerät gerootet und so modifiziert wurde, dass die integrierten Sicherheitsvorkehrungen umgangen werden. Zu diesem Zeitpunkt sind die Zugangsdaten noch verfügbar, sodass Nutzer auf „Weiter“ klicken können.

Microsoft Authenticator-Warnungen bei Jailbreak

Phase 2: Blockierungsmodus

Mit dem Übergang in die zweite Phase der Einführung geht Microsoft Authenticator strenger vor. Nutzer erhalten ähnliche Warnungen, sehen aber auch neue Benachrichtigungen, die darauf hinweisen, dass sie sich nicht mehr bei ihren Arbeits- oder Schulkonten anmelden können.

Darüber hinaus verhindert die App jegliche Zwei-Faktor-Authentifizierung (2FA) oder die Nutzung der passwortlosen Anmeldung. Zwar lässt sich die App weiterhin starten, sie ist jedoch praktisch unbrauchbar und erfüllt somit nicht ihren eigentlichen Zweck.

Microsoft Authenticator blockiert Jailbreak-Telefone

Phase 3: Wischmodus

In der letzten Phase löscht die App automatisch und ohne Zustimmung die Nutzerdaten. Diese Maßnahme betrifft Nutzer, die Warnungen aus den beiden vorherigen Phasen ignoriert und nicht auf ein sicheres, nicht gerootetes Gerät gewechselt haben.

Die App meldet Benutzer ab und löscht alle gespeicherten persönlichen Daten. Dadurch ist es unmöglich, gespeicherte Konten wiederherzustellen oder die Authentifizierungsfunktionen zu nutzen. Um wieder auf ihre Konten zugreifen zu können, müssen sich Benutzer an den Support ihrer Organisation wenden.

Datenlöschung auf einem gejailbreakten Telefon

Überlegen Sie sich Ihre Optionen

Microsoft räumt Nutzern ein ausreichendes Zeitfenster ein, um auf ein sicheres, nicht gerootetes Gerät umzusteigen, bevor diese Änderungen vollständig in Kraft treten. Es ist jedoch anzumerken, dass die Nutzergemeinschaft von Custom-Betriebssystemen bei der Verwendung von Microsoft Authenticator möglicherweise nicht sehr groß ist.

Viele Finanz- und Zahlungs-Apps haben aus Sicherheitsgründen bereits den Zugriff für Geräte mit Jailbreak eingeschränkt. Da Authenticator ein zentrales Tool zur Verwaltung von Anmeldungen bei verschiedenen Konten ist, stellt seine Funktionsfähigkeit auf kompromittierten Plattformen ein erhebliches Risiko dar. Dieses Update wurde lange erwartet; die vollständige Implementierung ist für Juni 2026 geplant.

Quellen & Bilder

Ähnliche Artikel:

Erkunden Sie das „Scenic Drive Gameplay“, das die atemberaubenden japanischen Landschaften von Forza Horizon 6 präsentiert.
Starke Preissenkungen bei Radeon RX 9000-Grafikkarten dank der Frühlingsangebote von Ark PC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert