Microsoft обнаружила новую уязвимость macOS CVE-2024-44243, позволяющую злоумышленникам установить Rootkit

15 января Microsoft Threat Intelligence обнаружила новую уязвимость macOS CVE-2024-44243. Эта уязвимость может потенциально позволить злоумышленникам обойти защиту целостности системы (SIP) в macOS, загружая сторонние расширения ядра.

SIP — это технология безопасности, которая ограничивает выполнение операций, способных повредить целостность системы; следовательно, обход SIP может повлиять на общую безопасность операционной системы. Обход SIP может привести к серьезным последствиям, таким как увеличение вероятности успешной установки руткитов злоумышленниками и авторами вредоносного ПО, создание стойкого вредоносного ПО, обход прозрачности, согласия и контроля (TCC), а также расширение поверхности атаки для других техник и уязвимостей.