Jamf Threat Labs har upptäckt en ny sårbarhet i iOS och macOS. Sårbarheten som fått beteckningen CVE-2024-44131 gör att angripare kan få åtkomst till information som bland annat foton, filer, positionsdata och kontakter. Filer lagrade i iCloud kan kopieras eller flyttas utan varningar från Apples system för att hantera transparens, samtycke och kontroll (TCC).

Jamf har rapporterat sina upptäckter till Apple, som nu har löst problemet i iOS 18 och macOS 15.

”Vi vet att många verksamheter och organisationer har tvekat inför en uppdatering till Apples senaste versioner av operativsystemen för iOS och Mac på grund av viss osäkerhet kring introduktionen av Apple Intelligence. Vi ser dock att de som inte uppdaterat fortfarande befinner sig i riskzonen för denna sårbarhet”, säger Pontus Nord, Sales Engineer på Jamf.

Jamf uppmanar alla att snarast uppdatera sina enheter till iOS 18 och macOS 15 och att se över sitt skydd mot angrepp som sker via enheter som datorer och mobiler. System för endpoint detection övervakar och skyddar enheter och kan upptäcka skadlig programvara och slå larm om filer försvinner eller manipuleras, oavsett vilken app som exploateras av en angripare.

I Jamf Threat Labs rapport förklarar man i detalj varför sårbarheten är betydelsefull, hur TCC-bypass fungerar, vilken typ av data som är i riskzonen och vilka konsekvenser en exploatering kan få. Rapporten innehåller också en demonstration av hur sårbarheten kan utnyttjas.