Ohjelmistoyhtiö Jamf Threat Labs on havainnut uuden haavoittuvuuden Applen iOS- ja macOS-järjestelmissä. Yhtiö kertoo asiasta tiedotteessa.
Haavoittuvuus, jolle on annettu tunnus CVE-2024-44131, mahdollistaa hyökkääjille pääsyn tietoihin, kuten valokuviin, tiedostoihin, sijaintitietoihin ja yhteystietoihin. Lisäksi iCloudiin tallennettuja tiedostoja voidaan kopioida tai siirtää ilman Applen läpinäkyvyys-, suostumus- ja hallintajärjestelmän (TCC) varoituksia.
Jamf on raportoinut löydöksensä Applelle, joka on nyt korjannut ongelman iOS 18- ja macOS 15 -järjestelmissä.
– Monet yritykset ja organisaatiot ovat arkailleet päivittää Applen uusimpiin käyttöjärjestelmäversioihin johtuen epävarmuudesta Apple Intelligencen käyttöönoton suhteen. Kaikki, jotka eivät ole päivittäneet käyttöjärjestelmiään, altistavat itsensä ja tietonsa uudelle haavoittuvuudelle, kertoo Jamfin myynti-insinööri Pontus Nord tiedotteessa.
Jamf kehottaa kaikkia päivittämään laitteensa pikaisesti iOS 18- ja macOS 15 -järjestelmiin sekä varmistamaan suojautumisensa tietokoneiden ja mobiililaitteiden kautta tapahtuvalta hyökkäykseltä. Endpoint detection -järjestelmät valvovat ja suojaavat laitteita, havaitsevat haittaohjelmat ja hälyttävät, mikäli tiedostoja katoaa tai niitä manipuloidaan, riippumatta siitä, mitä sovellusta hyökkääjä käyttää.
