Microsoft phát hiện lỗ hổng macOS CVE-2024-44243 cho phép cài đặt Rootkit

Odaily Planet Daily News According to official sources, Microsoft Threat Intelligence has discovered a new macOS vulnerability CVE-2024-44243, which may allow attackers to bypass Apple's System Integrity Protection (SIP) in macOS by loading third-party kernel extensions. SIP là một công nghệ an toàn có thể hạn chế việc thực hiện các hoạt động có thể gây hại cho tính toàn vẹn của hệ thống; do đó, việc bypass SIP sẽ ảnh hưởng đến tổng thể an ninh của hệ điều hành. Việc bypass SIP có thể dẫn đến hậu quả nghiêm trọng, ví dụ như tăng cường khả năng thành công của kẻ tấn công và tác giả phần mềm độc hại cài đặt Rootkit, tạo phần mềm độc hại có tính liên tục, bypass tính minh bạch, sự đồng ý và kiểm soát (TCC), và mở rộng phạm vi tấn công của các công nghệ và lỗ hổng khác.