Microsoft Authenticator stellt Funktion bei erkanntem Jailbreak/Root-Zugriff ein

Microsoft legt einen aktualisierten Zeitplan für eine geplante Jailbreak- und Root-Erkennung der Microsoft-Authenticator-App vor. Der Authenticator soll insbesondere Entra-ID-Zugänge schützen und von erkannten gerooteten Geräten löschen.

Im Microsoft 365 Message Center haben die Entwickler den Beitrag MC1179154 (Kopie bei mc.merill.net) aktualisiert. Jetzt, Ende Februar, soll die Microsoft Authenticator-App unter Android und iOS erkennen, ob die Geräte mit Jailbreak geöffnet wurden oder gerootet sind. Auf solchen Geräten will Microsoft die Nutzung von Entra-Zugängen blockieren. Dies geschieht in Phasen: Erst warnt der Authenticator (Warning Mode), dann blockiert er die Nutzung (Blocking Mode), und am Ende löscht er die Zugangsdaten (Wipe Mode).

„Diese Sicherheitsfunktion ist automatisch, ohne Möglichkeit des Opt-out“, erklärt Microsoft. Nutzer und Nutzerinnen, die weder gejailbreakte noch gerootete Geräte nutzen, sind davon nicht betroffen. Admins müssen keine Konfiguration aktivieren. Microsoft rät IT-Verantwortlichen, User und Helpdesk über diese anstehende Änderung zu informieren.

Jailbreak- und Root-Erkennung: Zeitplan

Unter Android soll der weltweite Startschuss Ende Februar 2026 fallen, also jetzt. Mitte des Jahres will Microsoft die Aktion beendet haben – ursprüngliche Pläne sahen den April 2026 vor. Für iOS fängt die Verteilung im April 2026 an, was zuvor für den März angedacht war. Auch hier will Microsoft in der Jahresmitte den Abschluss schaffen, ebenfalls verschoben vom anfangs geplanten April. Die einzelnen Phasen Warnung, Blockade und Löschung sollen mit etwa einem Monat Abstand starten.

Mitte vergangenen Jahres hat Microsoft die Authenticator-App zurechtgestutzt. Sie diente bisweilen auch als Passwort-Manager. Die Funktion ist nun in den Edge-Webbrowser gewandert und heißt dort weiterhin „Autofill“.

(dmk)