Odaily星球日報訊 據官方消息,Microsoft Threat Intelligence 發現了一個新的 macOS 漏洞CVE-2024-44243,該漏洞可能允許攻擊者通過加載第三方內核擴展來繞過 macOS 中的 Apple 系統完整性保護(SIP)。SIP 是一種安全技術,可限制可能損害系統完整性的操作的執行;因此,SIP 繞過會影響操作系統的整體安全性。繞過 SIP 可能會導致嚴重後果,例如增加攻擊者和惡意軟件作者成功安裝Rootkit、創建持久性惡意軟件、繞過透明度、同意和控制(TCC)的可能性,並擴大其他技術和漏洞的攻擊面。
微軟發現macOS漏洞CVE-2024-44243允許安裝Rootkit
Odaily星球日報訊 據官方消息,Microsoft Threat Intelligence 發現了一個新的 macOS 漏洞CVE-2024-44243,該漏洞可能允許攻擊者通過加載第三方內核擴展來繞過 macOS 中的 Apple 系統完整性保護(SIP)。 SIP 是一種安全技術,可限制可能損害系統完整性的操作的執行;因此,SIP 繞過會影響操作系統的整體安全性。繞過 SIP 可能會導致嚴重後果,例如增加攻擊者和惡意軟件作者成功安裝Rootkit、創建持久性惡意軟件、繞過透明度、同意和控制(TCC)的可能性,並擴大其他技術和漏洞的攻擊面。