微軟發現新的 macOS 漏洞 CVE-2024-44243，允許攻擊者安裝 Rootkit

1月15日，微軟威脅情報發現了一個新的macOS漏洞CVE-2024-44243。此漏洞可能允許攻擊者通過加載第三方內核擴展來繞過macOS中的蘋果系統完整性保護（SIP）。

SIP是一種安全技術，限制可能損害系統完整性的操作執行；因此，繞過SIP可能會影響操作系統的整體安全性。繞過SIP可能導致嚴重後果，例如增加攻擊者和惡意軟件作者成功安裝Rootkits的可能性，創建持久性惡意軟件，繞過透明度、同意和控制（TCC），並擴大其他技術和漏洞的攻擊面。