Jamf Threat Labs har upptäckt en ny sårbarhet i iOS och macOS.
Sårbarheten som fått beteckningen CVE-2024-44131 gör att angripare kan få åtkomst till information som bland annat foton, filer, positionsdata och kontakter.
Filer lagrade i iCloud kan kopieras eller flyttas utan varningar från Apples system för att hantera transparens, samtycke och kontroll (TCC).
Jamf har rapporterat sina upptäckter till Apple, som nu har löst problemet i iOS 18 och macOS 15.
”Vi vet att många verksamheter och organisationer har tvekat inför en uppdatering till Apples senaste versioner av operativsystemen för iOS och Mac på grund av viss osäkerhet kring introduktionen av Apple Intelligence. Vi ser dock att de som inte uppdaterat fortfarande befinner sig i riskzonen för denna sårbarhet”, säger Pontus Nord, Sales Engineer på Jamf.
Jamf uppmanar alla att snarast uppdatera sina enheter till iOS 18 och macOS 15 och att se över sitt skydd mot angrepp som
sker via enheter som datorer och mobiler. System för endpoint detection övervakar och skyddar enheter och kan upptäcka skadlig programvara och slå larm om filer försvinner eller manipuleras, oavsett vilken app som exploateras av en angripare.
I Jamf Threat Labs rapport förklarar man i detalj varför sårbarheten är betydelsefull, hur TCC-bypass fungerar, vilken typ av data som är i riskzonen och vilka konsekvenser en exploatering kan få. Rapporten innehåller också en demonstration av hur sårbarheten kan utnyttjas.
Läs hela rapporten här: https://www.jamf.com/blog/tcc-bypass-steals-data-from-icloud/
Om Jamf Threat Labs
Jamf Threat Labs består av ett globalt team av erfarna hotforskare, cybersäkerhetsexperter och datavetare med expertis inom penetrationstestning, nätverksövervakning, analys av skadlig kod och riskbedömning av appar. Jamf Threat Labs undersöker och kartlägger framförallt nya hot som kan drabba Mac och mobila enheter. Resultaten av säkerhetsarbetet publiceras i syfte att öka medvetenheten om specifika hot och för att förbättra medvetenhet om vikten av säkerhetsrutiner för att skydda anställda i det nya digitala arbetslivet.
Om Jamf
Jamfs mål är att förenkla arbetet för företag och verksamheter genom att erbjuda en Apple-upplevelse som användarna älskar och företagen litar på.
Jamf är det enda företaget i världen som tillhandahåller en komplett hanterings- och säkerhetslösning för Apple first-miljöer som är säker, användarvänlig och skyddar den personliga integriteten.