Según informes oficiales, Microsoft Threat Intelligence descubrió una nueva vulnerabilidad de macOS, CVE-2024-44243, que podría permitir a los atacantes eludir la protección de integridad del sistema de Apple (SIP) en macOS cargando extensiones de kernel de terceros.
SIP es una tecnología de seguridad que restringe la ejecución de operaciones que puedan dañar la integridad del sistema; por lo tanto, eludir SIP afectará la seguridad general del sistema operativo. Eludir SIP puede tener consecuencias graves, como aumentar las posibilidades de que los atacantes y los autores de malware instalen rootkits, creen malware persistente, eludan la transparencia, el consentimiento y el control (TCC), y amplíen la superficie de ataque de otras tecnologías y vulnerabilidades.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Microsoft descubre vulnerabilidad de macOS CVE-2024-44243 que permite la instalación de Rootkit
Según informes oficiales, Microsoft Threat Intelligence descubrió una nueva vulnerabilidad de macOS, CVE-2024-44243, que podría permitir a los atacantes eludir la protección de integridad del sistema de Apple (SIP) en macOS cargando extensiones de kernel de terceros. SIP es una tecnología de seguridad que restringe la ejecución de operaciones que puedan dañar la integridad del sistema; por lo tanto, eludir SIP afectará la seguridad general del sistema operativo. Eludir SIP puede tener consecuencias graves, como aumentar las posibilidades de que los atacantes y los autores de malware instalen rootkits, creen malware persistente, eludan la transparencia, el consentimiento y el control (TCC), y amplíen la superficie de ataque de otras tecnologías y vulnerabilidades.