
Jamf pada hari Selasa mengungkapkan rincian kerentanan iCloud yang diperbaiki dengan rilis iOS 18, iPadOS 18, dan macOS 15 Sequoia. Kerentanan melibatkan subsistem Transparansi, Persetujuan, dan Kontrol (TCC), dan ketika berhasil dieksploitasi, akan memungkinkan aplikasi mengakses informasi kontak, lokasi GPS, foto, dan data sensitif lainnya.
TCC di iOS, iPadOS, dan macOS memperingatkan pengguna saat aplikasi ingin mengakses data sensitif; pengguna kemudian dapat memberikan atau menolak akses. Dalam hal ini, kerentanan memungkinkan aplikasi jahat mencegat dan mengalihkan file saat pengguna memindahkan atau menyalin file dari aplikasi Files, tanpa memberi tahu pengguna bahwa aplikasi sedang mengakses data. File-file tersebut kemudian disimpan ke area yang ditentukan oleh aplikasi jahat dan dapat dipindahkan ke server jarak jauh. Kerentanan ini tercatat sebagai CVE-2024-44131 di Database Kerentanan Nasional.
Apple memberikan perbaikan saat merilis iOS 18, iPadOS 18, dan macOS 15 Sequoia. Apple juga merilis pembaruan keamanan di macOS Sonoma 14.7.1, iOS 17.7.1, dan iPadOS 17.7.1 pada tanggal 28 Oktober (di hari yang sama iOS 18, iPadOS 18, dan Sequoia dirilis), namun catatan rilis untuk pembaruan tersebut tidak menyertakan notasi apa pun untuk CVE-2024-44131, begitu pula pembaruan iOS dan iPadOS 17.7.2, yang dirilis pada 19 November. bahwa untuk menambal lubang ini, pengguna harus meningkatkan ke versi sistem operasi saat ini.
Bagaimana melindungi diri Anda dari serangan hacker
Apple memiliki perlindungan dalam sistem operasinya dan perusahaan merilis patch keamanan melalui pembaruan OS, jadi penting untuk menginstalnya saat tersedia.
Macworld mempunyai beberapa panduan untuk membantu, termasuk panduan apakah Anda memerlukan perangkat lunak antivirus atau tidak, daftar virus, malware, dan trojan Mac, dan perbandingan perangkat lunak keamanan Mac.