Et alvorlig sikkerhetshull har blitt oppdaget i iOS, ifølge sikkerhetsselskapet Jamf. Feilen, som har fått betegnelsen CVE-2024-44131, gjør det mulig for ondsinnede apper å få tilgang til sensitive brukerdata uten at brukeren blir varslet.
Hva kan rammes?
Sikkerhetshullet påvirker TCC-systemet (Transparency, Consent and Control) i iOS og macOS, som skal beskytte brukere mot uautorisert tilgang til data som bilder, GPS-lokasjon, kontakter og helseopplysninger. Feilen lar en ondsinnet app omgå dette systemet. Spesielt data som synkroniseres via iCloud er utsatt, ifølge Jamfs rapport, skriver Tek.
"En angriper kan potensielt få tilgang til filer, mapper, helsedata, mikrofon og kamera uten å varsle brukeren," sier Jamf.
Løsningen er oppdatering
Apple har allerede rettet sårbarheten i de nyeste programvareversjonene, iOS 18 og macOS 15. Har du oppdatert enheten din nylig, er du sannsynligvis allerede godt sikret.
Slik beskytter du deg
For å unngå risiko oppfordrer Jamf alle brukere til å:
Oppdatere til iOS 18 eller macOS 15 – versjonene som tetter sikkerhetshullet.
Overvåke apptilgang – spesielt for apper som ber om sensitiv informasjon.
Implementere dedikerte sikkerhetsløsninger - dette gjelder spesielt organisasjoner som trenger økt kontroll over enheter og apper.
Sikkerhetseksperter advarer om at sårbarheter som dette kan utnyttes raskt av ondsinnede aktører. Oppdater derfor enheten din så snart som mulig for å sikre dataene dine mot uautorisert tilgang.
