Microsoft menemukan kerentanan macOS baru CVE-2024-44243, memungkinkan penyerang menginstal Rootkit

Pada tanggal 15 Januari, Microsoft Threat Intelligence menemukan kerentanan baru pada macOS CVE-2024-44243. Kerentanan ini berpotensi memungkinkan penyerang untuk melewati Perlindungan Integritas Sistem (SIP) Apple di macOS dengan memuat ekstensi kernel pihak ketiga.

SIP adalah teknologi keamanan yang membatasi pelaksanaan operasi yang dapat merusak integritas sistem; oleh karena itu, melewati SIP dapat mempengaruhi keamanan keseluruhan sistem operasi. Melewati SIP dapat mengakibatkan konsekuensi serius seperti meningkatkan kemungkinan bagi penyerang dan pembuat malware untuk berhasil menginstal Rootkit, membuat malware yang persisten, melewati Transparansi, Persetujuan, dan Kontrol (TCC), serta memperluas permukaan serangan untuk teknik dan kerentanan lainnya.