Die Schwachstelle CVE-2024-44258 betrifft das ManagedConfiguration-Framework sowie den profiled-Dienst auf Apple-Geräten. Sie erlaubt es Angreifern, durch ein präpariertes Backup Dateien in geschützte Systembereiche zu verschieben, da bei der Wiederherstellung keine Überprüfung auf symbolische Links (Symlinks) erfolgt. Die Lücke wird bereits aktiv ausgenutzt.
Ein manipuliertes Backup kann dazu führen, dass sensible Systemdateien verändert werden, was unautorisierten Datenzugriff und potenzielle Privilegieneskalation ermöglicht.
Apple hat in der iOS-Version 18.1 beta5 eine Sicherheitsprüfung eingeführt, die Symlinks beim Zielpfad identifiziert und unberechtigte Migrationen blockiert.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: