公式情報によると、Microsoft Threat Intelligence は、攻撃者がサードパーティのカーネル拡張機能を読み込むことで、macOS の Apple のシステム整合性保護 (SIP) をバイパスできる可能性のある新しい macOS の脆弱性 CVE-2024-44243 を発見しました。SIPはシステムの完全性に損害を与える可能性のある操作を制限するセキュリティテクノロジーです。したがって、SIPをバイパスすると、オペレーティングシステム全体のセキュリティに影響を与えます。SIPをバイパスすると、攻撃者やマルウェアの作者がRootkitをインストールしたり、持続性のあるマルウェアを作成したり、透過性、同意、および制御(TCC)をバイパスしたり、他のテクノロジーや脆弱性の攻撃範囲を拡大したりする可能性があります。
マイクロソフトは、macOSのCVE-2024-44243の脆弱性を発見し、Rootkitのインストールを許可しています
公式情報によると、Microsoft Threat Intelligence は、攻撃者がサードパーティのカーネル拡張機能を読み込むことで、macOS の Apple のシステム整合性保護 (SIP) をバイパスできる可能性のある新しい macOS の脆弱性 CVE-2024-44243 を発見しました。 SIPはシステムの完全性に損害を与える可能性のある操作を制限するセキュリティテクノロジーです。したがって、SIPをバイパスすると、オペレーティングシステム全体のセキュリティに影響を与えます。SIPをバイパスすると、攻撃者やマルウェアの作者がRootkitをインストールしたり、持続性のあるマルウェアを作成したり、透過性、同意、および制御(TCC)をバイパスしたり、他のテクノロジーや脆弱性の攻撃範囲を拡大したりする可能性があります。