Microsoft phát hiện lỗ hổng mới trên macOS CVE-2024-44243, cho phép kẻ tấn công cài đặt Rootkit

Vào ngày 15 tháng 1, Microsoft Threat Intelligence đã phát hiện một lỗ hổng mới trên macOS có mã CVE-2024-44243. Lỗ hổng này có thể cho phép kẻ tấn công vượt qua Bảo vệ Tính toàn vẹn Hệ thống (SIP) của Apple trên macOS bằng cách tải các phần mở rộng kernel của bên thứ ba.

SIP là một công nghệ bảo mật hạn chế việc thực thi các thao tác có thể gây hại cho tính toàn vẹn của hệ thống; do đó, việc vượt qua SIP có thể ảnh hưởng đến an ninh tổng thể của hệ điều hành. Vượt qua SIP có thể dẫn đến những hậu quả nghiêm trọng như tăng khả năng cho kẻ tấn công và tác giả phần mềm độc hại cài đặt thành công Rootkits, tạo phần mềm độc hại dai dẳng, vượt qua Tính minh bạch, Sự đồng ý và Kiểm soát (TCC), và mở rộng bề mặt tấn công cho các kỹ thuật và lỗ hổng khác.