Microsoft odkrywa nową lukę w macOS CVE-2024-44243, umożliwiającą atakującym instalację Rootkita

15 stycznia Microsoft Threat Intelligence odkrył nową lukę w systemie macOS o numerze CVE-2024-44243. Ta luka może potencjalnie pozwolić atakującym na obejście Ochrony Integralności Systemu (SIP) w macOS poprzez ładowanie zewnętrznych rozszerzeń jądra.

SIP to technologia zabezpieczeń, która ogranicza wykonywanie operacji mogących uszkodzić integralność systemu; dlatego obejście SIP może wpłynąć na ogólne bezpieczeństwo systemu operacyjnego. Obejście SIP może prowadzić do poważnych konsekwencji, takich jak zwiększenie prawdopodobieństwa, że atakujący i twórcy złośliwego oprogramowania z powodzeniem zainstalują rootkity, stworzą trwałe złośliwe oprogramowanie, obejdą mechanizmy Przejrzystości, Zgody i Kontroli (TCC) oraz rozszerzą powierzchnię ataku dla innych technik i luk.