iOS Sicherheitslücke CVE-2024-44258 im ManagedConfiguration Framework
Die Schwachstelle CVE-2024-44258 betrifft das ManagedConfiguration-Framework sowie den profiled-Dienst auf Apple-Geräten. Sie erlaubt es Angreifern, durch ein präpariertes Backup Dateien in geschützte Systembereiche zu verschieben, da bei der Wiederherstellung keine Überprüfung auf symbolische Links (Symlinks) erfolgt. Die Lücke wird bereits aktiv ausgenutzt.
Ein manipuliertes Backup kann dazu führen, dass sensible Systemdateien verändert werden, was unautorisierten Datenzugriff und potenzielle Privilegieneskalation ermöglicht.
Apple hat in der iOS-Version 18.1 beta5 eine Sicherheitsprüfung eingeführt, die Symlinks beim Zielpfad identifiziert und unberechtigte Migrationen blockiert.