En ny sårbarhet, betecknad CVE-2024-44131, har upptäckts i Apples operativsystem iOS och macOS. Sårbarheten gör det möjligt för angripare att kringgå säkerhetssystem och komma åt känslig information som foton, filer och kontakter. Apple har nu släppt uppdateringar som åtgärdar problemet.
Kritisk sårbarhet exponerar användardata
Jamf Threat Labs har identifierat en allvarlig sårbarhet som påverkar både iOS och macOS. Genom att exploatera svagheter i Apples transparens-, samtycke- och kontrollsystem (TCC) kan angripare kopiera eller flytta filer från iCloud utan användarens vetskap eller godkännande. Förutom filer kan även positionsdata, foton och kontakter äventyras.
Sårbarheten har rapporterats till Apple och åtgärdats i de senaste versionerna, iOS 18 och macOS 15. Jamf varnar dock för att många användare och företag som inte uppdaterat sina system fortfarande löper stor risk.
– Vi vet att många verksamheter och organisationer har tvekat inför en uppdatering till Apples senaste versioner av operativsystemen på grund av viss osäkerhet kring introduktionen av Apple Intelligence. Vi ser dock att de som inte uppdaterat fortfarande befinner sig i riskzonen för denna sårbarhet, säger Pontus Nord, Sales Engineer på Jamf.
Uppmaning: Uppdatera och förbättra skyddet
Jamf betonar vikten av att installera de senaste uppdateringarna och att använda verktyg för att skydda sig mot angrepp. Verktyg för endpoint detection kan upptäcka skadlig aktivitet och slå larm om filer manipuleras eller försvinner.
I sin rapport beskriver Jamf hur sårbarheten fungerar och demonstrerar hur den kan utnyttjas. Rapporten är tillgänglig för den som vill fördjupa sig i detaljerna och förstå hur viktigt det är att vidta säkerhetsåtgärder.
Om Jamf Threat Labs
Jamf Threat Labs är en global organisation med expertis inom cybersäkerhet, hotanalys och penetrationstestning. Deras arbete syftar till att öka medvetenheten om nya hot och stärka säkerheten för Apple-baserade miljöer.
