Jamf Threat Labs har opdaget en ny sårbarhed i iOS og macOS. Sårbarheden gør, at cyberkriminelle kan få adgang til information som fx billeder, dokumenter, lokalitetsdata og kontakter. Jamf har rapporteret opdagelsen af sårbarheden, som har fået betegnelsen CVE-2024-44131, til Apple, som nu har løst problemet i iOS 18 og macOS 15.
– Vi ved, at mange virksomheder og organisationer har tøvet med at opdatere til Apples seneste versioner af operativsystemerne for iOS og mac på grund af en vis usikkerhed omkring introduktionen af Apple Intelligence. Vi kan nu se, at hvis man ikke har opdateret, befinder man sig i risikozonen i forhold til den nyopdagede sårbarhed, siger Pontus Nord, sales engineer hos Jamf.
Jamf opfordrer til, at man snarest opdaterer sine Apple-enheder til iOS 18 og macOS 15, og at man holder øje med den beskyttelse, som man har mod cyberangreb via computere og telefoner. Såkaldte endpoint detection-systemer kan overvåge og beskytte enheder, opdage skadelig software og slå alarm, hvis filer forsvinder eller manipuleres, uanset hvilken app der er genstand for et cyberangreb.
Fakta om den nyopdagede risiko
I Jamf Threat Labs rapport forklarer man i detaljer, hvad sårbarheden indebærer, hvordan TCC-bypass fungerer, hvilken type data der er i risikozonen, og hvilke konsekvenser et angreb kan få. Rapporten indeholder også en demonstration af, hvordan sårbarheden kan udnyttes.
Hele rapporten kan læses her: https://www.jamf.com/blog/tcc-bypass-steals-data-from-icloud/
Om Jamf Threat Labs
Jamf Threat Labs består af et globalt team af erfarne trusselsforskere, cybersikkerhedseksperter og it-professionelle med ekspertise inden for penetrationstestning, netværksovervågning, analyse af skadelige koder og risikovurdering af apps. Jamf Threat Labs undersøger og kortlægger frem for alt nye trusler, som kan ramme Mac og mobile enheder. Resultaterne af sikkerhedsarbejdet publiceres med det formål af øge bevidstheden om specifikke trusler og for at forbedre bevidstheden om vigtigheden af sikkerhedsrutiner for at beskytte ansatte i det nye digitale arbejdsliv.
Om Jamf
Jamfs mål er at forenkle arbejdet for for virksomheder ved at tilbyde en Apple-oplevelse, som brugerne kan lide, og som virksomhederne stoler på. Jamf er det eneste firma i verden, som udbyder en komplet håndterings- og sikkerhedsløsning til Apple first-miljøer, som er sikker, brugervenlig, og som beskytter den personlige integritet.
