Odaily Daily News According to official news, Microsoft Threat Intelligence has discovered a new macOS vulnerability CVE-2024-44243, which may allow attackers to bypass the Apple System Integrity Protection (SIP) in macOS by loading third-party kernel extensions.
SIP é uma tecnologia de segurança que restringe a execução de operações que podem comprometer a integridade do sistema; portanto, a manipulação do SIP afeta a segurança geral do sistema operacional. A manipulação do SIP pode ter consequências graves, como aumentar a probabilidade de sucesso de instalação de rootkits, criação de malware persistente, contornar transparência, consentimento e controle (TCC) e ampliar a superfície de ataque de outras tecnologias e vulnerabilidades.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A Microsoft descobriu uma vulnerabilidade no macOS CVE-2024-44243 que permite a instalação de um Rootkit.
Odaily Daily News According to official news, Microsoft Threat Intelligence has discovered a new macOS vulnerability CVE-2024-44243, which may allow attackers to bypass the Apple System Integrity Protection (SIP) in macOS by loading third-party kernel extensions. SIP é uma tecnologia de segurança que restringe a execução de operações que podem comprometer a integridade do sistema; portanto, a manipulação do SIP afeta a segurança geral do sistema operacional. A manipulação do SIP pode ter consequências graves, como aumentar a probabilidade de sucesso de instalação de rootkits, criação de malware persistente, contornar transparência, consentimento e controle (TCC) e ampliar a superfície de ataque de outras tecnologias e vulnerabilidades.